### (19)日本国特許庁 (JP)

### (12) 公開特許公報(A)

### (11)特許出顧公園番号

### 特開平10-320191

(43)公開日 平成10年(1998)12月4日

| (51) Int.CL* |      | 識別記号 | FΙ      |      |      |
|--------------|------|------|---------|------|------|
| G06F         | 9/06 | 550  | G06F    | 9/06 | 550A |
| G09C         | 1/00 | 630  | G 0 9 C | 1/00 | 630Z |
| •            |      | 660  |         |      | 660D |

### 審査請求 未請求 請求項の数5 FD (全 21 頁)

| (21)出願書号                                | <b>特額平10-13275</b> 5                 | (71) 出題人 | 390009597                                                                                                       |
|-----------------------------------------|--------------------------------------|----------|-----------------------------------------------------------------------------------------------------------------|
| (22)出顧日                                 | 平成10年(1998) 4月27日                    |          | モトローラ・インコーポレイテッド<br>MOTOROLA INCORPORAT<br>RED                                                                  |
| (31) 優先権主張番号<br>(32) 優先日<br>(33) 優先権主張国 | 08/841, 314<br>1997年4月30日<br>米国 (US) | (72)発明者  | アメリカ合衆国イリノイ州シャンパーグ、<br>イースト・アルゴンクイン・ロード1303<br>ディビッド・マイケル・ハリソン<br>アメリカ合衆国アリゾナ州85203、メサ、<br>イースト・ローレル・ストリート 1825 |
|                                         |                                      | (74)代理人  | 弁理士 池内 義明                                                                                                       |
|                                         |                                      |          |                                                                                                                 |

最終頁に続く

### (54) 【発明の名称】 プログラム可能暗号処理システムおよび方法

#### (57)【要約】

【課題】 単一のULSIダイ上で実施できるいくつかの処理資源14.16.26を含む改善されたブログラム可能暗号処理システム10を実現する。

【解決手段】 本処理システムはキーおよびアルゴリズムの双方に対して機敏であり現プログラムの実行の間の次のプログラムのバックグランドステージングおよびコンテクスト(キーおよび状態)により種々の暗号プログラムの同時的実行を可能にする。本プログラム可能暗号処理システムはチャネルプログラムにしたがったデータユニットの処理ためのプログラム可能暗号プロセッサ17、チャネルプログラムを識別するための暗号制御部11、外部ホストに対し非同期的にデータユニットを転送しかつ受信するための2つのインタフェースプロセッサ13、15を含む。データユニットは特定のチャネルプログラムを識別し、かつ識別されたチャネルプログラムを識別し、かつ識別されたチャネルプログラムを識別し、かつ識別されたチャネルプログラムをはいて必要によった処理エンジンで処理される。



### 【特許請求の範囲】

【請求項1】 ブロセッサ可能暗号処理システム(1 0)であって、

データユニットを処理するためのプログラム可能暗号ブ ロセッサ(PCP)(17)、そして各々のデータユニ ットに含まれる情報に基づき各々のデータユニットに対 するチャネルブログラムを識別するための暗号制御装置 (CC) (11),

を具備することを特徴とするプログラム可能暗号処理シ ステム(10)。

【請求項2】 前記データユニットの各々はヘッダフィ ールド、コマンドフィールドおよびペイロード部分を含 み、前記CCは、前記データユニットの1つのヘッダフ ィールドを読み取るための手段、

前記へっダフィールドにおけるチャネルインデクスに基 づき前記 1 つのデータユニットを処理するために複数の チャネルプログラムから前記チャネルプログラムを識別 するための手段、

前記チャネルインデクスに応じて、前記チャネルブログ ラムが前記PCPにおける処理エンジンにダウンロード 20 されるようにするための手段、

前記処理エンジンによる処理を予期して前記ペイロード 部分を前記PCPに転送するための手段、

を具備し、前記コマンドフィールドは前記処理エンジン によって前記1つのデータユニットに対して行なわれる べき機能を識別し、かつ前記PCPはさらに、

前記1つのチャネルブログラムを記憶するための第1の

前記処理エンジンによる前記ペイロード部分の処理に先 立ち前記ペイロード部分を記憶するための第2のメモ り、

前記機能を決定するために前記1つのデータユニットの 前記コマンドフィールドを読み取るための手段、そして 前記チャネルブログラムを前記機能の実行のために前記 処理エンジンにロードするための手段、

を具備し、前記データユニットはヘッダフィールド、コ マンドフィールドおよびペイロード部分を含み、かつ前 記PCPは前記ペイロード部分を記憶するための第1の メモリおよび複数のチャネルプログラムを記憶するため の第2のメモリを含み、

前記チャネルブログラムの1つは前記データユニットの 前の処理の間に前記データユニットの1つの処理を予期 して処理エンジンの前記第2のメモリにダウンロードさ れることを特徴とするプログラム可能暗号処理システ **ل.** 

【請求項3】 ヘッダ部分、コマンド部分および関連す るペイロード部分を有するデータユニットを処理するた めのデータユニット処理システムであって、前記ヘッダ 部分は前記関連するデータユニットを処理するためのチ ャネルブログラムを識別し、かつ前記コマンド部分は前 50 1つの処理ユニットに導く段階、

記関連するデータユニットのペイロード部分に対して実 行されるべき機能を識別し、前記システムは、

前記データユニットの各々によって特定される前記チャ ネルプログラムにしたがって前記データユニットの各々 を処理するためのブログラム可能暗号ブロセッサ (PC P) (17)、そして前記ヘッダ部分を読み取りかつ前 記関連するデータユニットによって識別される前記チャ ネルブログラムを前記PCPにおける処理エンジンにダ ウンロードさせる暗号制御部(CC)(II)であっ

て、該CCは前記ペイロード部分が前記チャネルプログ ラムによる処理を待機するため前記処理エンジンのメモ りに転送されるようにするもの、

を具備することを特徴とするデータユニット処理システ

【請求項4】 複数の処理エンジンを有する処理システ ムにおいてデータユニットを処理する方法(200)で

(208) 前記データユニットの第1のものにおける情 報に基づき複数のチャネルブログラムからあるチャネル プログラムを識別する段階、

(208) 前記第1のデータユニットを処理するために 前記複数の処理エンジンからある処理エンジンを識別す る段階、

(210) 前記識別された処理エンジンに関連するメモ リに前記第1のデータユニットを導く段階、

(216) 前記識別された処理エンジンに前記識別され たチャネルプログラムをロードする段階、そして

(220) 前記識別されたチャネルプログラムを使用し て前記識別された処理エンジンにおいて前記第1のデー 30 タユニットを処理する段階、

を具備し、前記チャネルを識別する段階はさらに前記チ ャネルに関連するコンテクストを識別する段階を含み、 該コンテクストはメモリに記憶され、かつ前記処理する 段階は前記識別されたチャネルブログラムによって前記 第1のデータユニットを処理する段階を含み、前記識別 されたチャネルプログラムは前記関連するコンテクスト を使用することを特徴とする複数の処理エンジンを有す る処理システムにおいてデータユニットを処理する方法 (200).

40 【請求項5】 複数の処理ユニットを有するプログラム 可能暗号処理システムにおける暗号機能を同時的に行な う方法 (200) であって、

(202) 第1のヘッダフィールド、コマンド [ Dフィ ールドおよびペイロード部分を含む第1のデータユニッ トを受信する段階、

(208) 前記第1のヘッダフィールドに基づき前記第 1のデータユニットに対して前記暗号機能の1つを実行 するために前記処理ユニットの1つを選択する段階、

(210)前配第1のデータユニットを前記選択された

3

前記選択された1つの処理ユニットが前記コマンドID フィールドにおける情報に基づき前記ペイロード部分に 対し前記暗号機能の選択された1つを実行する(22 0)段階、そして前記実行する段階の達成の間にインタ フェースプロセッサにおいて第1の処理されたデータユ ニットを形成する段階、

を具備し、かつ前記方法は前記第1の処理されたデータ ユニットが形成されたことを外部ホストに通知する段階 を含み、そして前記導く段階は前記第1のデータユニッ トを前記選択された1つの処理ユニットに関連するメモ 10 リに導く段階を含むことを特徴とする複数の処理ユニッ トを有するブログラム可能暗号処理システムにおける暗 号機能を同時的に実行する方法(200)。

#### 【発明の詳細な説明】

[0001]

【発明の属する技術分野】との発明は一般的には保安暗 号通信の分野に関する。

[0002]

【従来の技術】通信市場における傾向は明らかに商業用 および軍事用マーケットの双方に対して保安性(sec urity)の必要性を規定している。通信システムが 複雑な通信サービスおよび能力を備えてより精巧になる に応じて、情報を安全にまたは保安されて保つことが重 要である。保安機器に伴う問題の1つはリバースエンジ ニアリング技術による搾取からの暗号プログラムの保護 である。暗号プログラムがハードウエアに組み込まれて いる暗号ブログラムのハードウエアによる実施は一般に 安全であると考えられる。ハードウエアの実施に伴う問 題は敵対者または利害の対立するものが非常な努力を用 よりプログラムを決定できることである。ハードウエア で実施されるまたは構成される暗号システムの他の問題 は暗号ブログラムを処理するチップのための高いコスト の半導体処理である。半導体は保安状態の下で製造さ れ、それは暗号プログラムがハードウエア論理に組み込 まれているためである。

【0003】ソフトウエアによって実施されるまたは構 成される暗号プログラムは、しかしながら、典型的には ハードウエアの構成ほど安全でないと考えられ、それは ソフトウエアのアクセス可能性のためである。ソフトウ エアの構成に伴う典型的な問題は複数プログラムの同時 処理が結果として保安オペレーティングシステムにおけ るタスク交換(task swapping)による性 能の損失を生じるととである。ソフトウェアの構成に伴 う他の問題は典型的なマイクロプロセッサおよびデジタ ル信号プロセッサの算術論理ユニットが高速暗号処理に とって望ましい高速の並列、数値および論理処理資源を 持たないことである。

[0004]

フトウエア双方の暗号処理システムに伴う問題はサブシ ステムの間で交換されたときキー変数データの無防備さ または攻撃されやすさ (vulnerability) である。これは今日の暗号システムにとって一般的な保 安性の危険である。

【0005】従って、必要なことは改善された暗号処理 システムおよび方法である。さらに必要なことは暗号ブ ログラム(crypto programs)を含まず かつ商業的な半導体工場で処理されて半導体処理のコス トを低減できる暗号処理システムおよび方法である。ま た、髙性能の暗号プログラム処理のための暗号システム も必要である。さらに、同時に複数のブログラムを実行 できる暗号システムも必要である。さらに必要なこと は、キーおよびアルゴリズムに機敏な(keyand algorithm agile) 暗号処理システムお よび方法である。さらに必要なことは、迅速かつ安全に 処理される各々のデータユニットに対するコンテクスト (context) およびプログラム (例えば、アルゴ リズム)を切り替えできる暗号処理システムおよび方法 である。さらに、異なるサブシステムの間で交換された ときキー変数データを保護する暗号シスムテが必要であ る。さらに必要なことは、リバースエンジニアリングか ら暗号プログラムが保護される暗号システムである。 [0006]

【課題を解決するための手段】本発明は、とりわけ、ブ ログラム可能な暗号処理システムおよび方法を提供す る。本発明はまた高性能の暗号ブログラムを処理するの に適した暗号処理システムを提供する。本発明はまた同 時に複数の暗号プログラムを処理するシステムおよび方 いてダイ探査(die probing)および分析に 30 法を提供する。本発明はまた処理される各々のデータユ ニットに対するコンテクストおよびプログラム (例え ば、アルゴリズム)を高速かつ安全に切り替える暗号処 理システムおよび方法を提供する。 本発明はさらに、 異 なるサブシステムの間で交換されたときキー変数データ を保護する暗号処理システムおよび方法を提供する。本 発明はまたフェイルセイフのアーキテクチャにおける暗 **导プログラムを処理するのに適したシステムおよび方法** を提供する。本発明はさらに典型的な暗号処理システム に関連する半導体処理コストを低減するプログラム可能 な暗号処理システムを提供する。好ましい実施形態で は、キー変数データの保安性がサブシステムの間で交換 される場合に保護される。また、好ましい実施形態にお いては、暗号プログラムは現場に配備された機器におい て更新できる。また、好ましい実施形態では、暗号ブロ グラムはリバースエンジニアリングから保護される。

[0007]

【発明の実施の形態】本発明は特に添付の特許請求の範 囲に指摘されている。しかしながら、本発明のより完全 な理解は添付の図面と共に以下の詳細な説明および特許 【発明が解決しようとする課題】ハードウエアおよびソ 50 請求の範囲を参照することにより得ることができる。図

面においては同じ参照数字は図面にわたり同様の項目に

【0008】図1は、本発明の好ましい実施形態に係わ るプログラム可能な暗号処理システム(crypto processing system) のハードウエア ブロック図を示す。暗号処理システム10は、好ましい 実施形態では、2つの主な処理要素、キーマネジメント 暗号エンジン(Key management cry pto engine:KMCE) 12およびプログラ ム可能暗号プロセッサ(programmable c 10 ryptographic processor:PC P) 17を有する。PCP17は2つの処理エンジン、 プログラム可能暗号エンジン (programmabl e cryptographic engine:PC E) 14および構成可能暗号エンジン (configu rable cryptographic engin e:CCE)16を具備する。前記処理エンジンはチャ ネルプログラムの実行を行う。システム10はまた暗号 コントローラ(cryptographic cont roller:CC) 11を含み、該CC11は処理エ 20 ンジンのためのプログラム管理を行う。システム10は また外部インタフェースおよびシステム10のためのシ グナリングを提供するプレインテキストまたは平文イン タフェースプロセッサ (plane text int erface processor:PTIP) 13#3 よび暗号文インタフェースプロセッサ(cipher text interface processor: CTIP) 15を含む。前記インタフェースプロセッサ はまた外部ホストとシステム10の内部処理システムの テム10はまたKMCE12およびPCP17の間の弾 力性あるバッファとして作用する共用または共有メモリ 18を含む。システム10はまたFILLおよびCIK ポート34に結合されたプログラム可能インタフェース 21を含む。システム10の試験はオンチップエミュレ ーションおよびJTAGポート35を含む試験インタフ ェース20を使用して行うととができる。

【0009】KMCE12は内部メモリ25を含みかつ 内部パス23によってCC11に結合されている。他の 内部パス23はPTIP13、CTIP15、PCP1 7および共有メモリ18をCC11に結合する。

【0010】好ましい実施形態では、KMCE12はま たフェイルセイフの縮小命令セットコンピュータ (FS -RISC) 26を含む。KMCE12は好ましくはモ ッドまたはモジュロN解抽出器 (mod N solu tion extractor: NSE) 22のような 第2の処理資源を含む。FS-RISC26は好ましく は2重の(dual)32ビットRISCコアからな り、これは組み込まれたまたは埋込まれた(embed ed)保安オペレーティングシステム (secure

operating system: SOS)を実行す る。該保安オペレーティングシステムはタスクがシステ ム10の外部のプログラムメモリから実行できるように するためセグメンテイション(segmentatio n) およびタスク管理を提供する。そのようなタスクは 保安処理を行わないまたは微妙なデータ(sensit ive data) を取り扱わないタスクおよびサブル ーチンを含むことができる。保安処理を行いあるいは微 妙なデータを取り扱うタスクおよびサブルーチンは好ま しくはメモリ25に含まれる内部プログラムメモリ(R OM) から実行される。

6

【0011】本発明の好ましい実施形態では、前記FS -RISCのSOSによって内部ROMから行われる機 能は、とりわけ、システム10のマスタコントロール。 システム10のセルフテストおよび警報監視、プログラ ムロードおよび実時間マルチレベル保安タスク管理を含 む。プログラムロードは保安および非保安プログラムの 双方を内部メモリ25ヘロードするかあるいはアルゴリ ズムまたはブログラムのPCP17へのロードを含む。 【0012】FS-RISC26はまたメモリ25の内 部プログラムメモリ (RAM) からのアブリケーション ソフトウエアを動作させることができる。内部プログラ ARAMからFS-RISC26によって動作する典型 的なアプリケーションソフトウエアはCIKおよび微妙 なデータの低レベル処理のためのフィルポート処理また はポート充填処理(fill-port proces sing)のような機能を含む。この例はキーのロード を含む。動作する他のアプリケーションソフトウェアの 例は、例えば、パブリックキープログラムによるセッシ 間の高性能保安フレキシブルバッファを提供する。シス 30 ョンキーの発生および他のキー管理および制御機能を含 む。アプリケーションソフトウエアはまたロード(10 ading)、検証(verifying)、変更(c hanging) および会計検査 (auditing) のようなシステム管理およびキー管理機能を含むことが できる。

> 【0013】FS-RISC26はまた外部プログラム メモリからのアプリケーションソフトウエアを動作させ るととができる。とれらの外部プログラムメモリは外部 ホストシステムのRAMとすることができる。外部ブロ グラムRAMから動作するそのようなアプリケーション ソフトウエアは好ましくはインタフェースプロトコル処 理(たとえば、DS-101およびNSA87-2 7)、キー管理オペレーション、コマンド処理、非保安 プログラムソフトウエアおよび微妙なデータの処理に直 接関連しないソフトウエアのような機能を含む。

【0014】PCP17は、とりわけ、データユニット に関する機能を行いかつデータユニットを処理する高性 能プログラム可能スーパースケーラ(supersca ler) 暗号処理要素である。データユニットは、好ま 50 しくは外部ホストにより、インタフェースプロセッサ1

3へとまたはインタフェースプロセッサ15へとロード される。CC11は要求されるコンテクスト(cont ext)、プログラムコード、状態(state)およ び変数をデータユニットのヘッダ情報の読取りに応じて インスタンシエイト (ロード) するととによりデータユ ニットの処理を開始する。いったんデータユニットがP CP17にロードされかつ処理が行われると結果が出力 インタフェースプロセッサに書き込まれる。処理された データユニットはあるいはさらに処理を行うためにKM CE12のような他のデスティネイションに提供すると 10 とができる。

【0015】CC11は、とりわけ、インタフェースブ ロセッサ13および15および暗号エンジン14および 16、NSE22およびFS-RISC26の実行資源 の間で総合的なデータ移動を管理する。CC11は概略 的に移動すべきデータ、PCPI7にインストールすべ きタスク、およびいつブログラムの実行を開始するかを 決定することによって安全なまたは保安実時間オペレー ティングシステムとして動作する。CC11はこれを各 々のデータユニットの内容を調べることにより達成す る。これは後に詳細に説明する。このデータ駆動アーキ テクチャはシステム10に高性能の処理能力を提供す る。さらに、CC11はバックグランド準備作業または パックグラウンドステージング(background staging)を行う。次のタスクおよびデータユ ニットは現在のタスクの実行の間に設定または準備され る(staged)。前記バックグランド作業はシステ ム10のための高いスループットを可能にする。例え ば、PCP17へのデータユニットの転送、メモリのク リーンアップ、および次のデータユニットのためのプロ 30 グラムロードが前のデータユニットの処理の間に行われ

な機能および保安通信およびシグナリングにおいて典型 的に行われる他のデータ処理を行う、2つの高速処理エ ンジン、PCE14およびCCE16を具備する。 好ま しい実施形態では、PCE14はコードブック形式の (codebook style) プログラムを行い、 一方CCE16はコンパイナ形式の(combiner style) ブログラムを実行する。PCE14およ びCCE16は独立に動作しかつ組み合せて32ビット。 のデータに対して1200MIPより大きな処理能力を 提供する。本発明の好ましい実施形態では、PCE14 およびCCE16は4ステージパイプライン構成でほぼ 100メガヘルツで動作する高性能32ビットRISC プロセッサで構成される。これらのRISCプロセッサ は、とりわけ、帯域内(in-band)信号処理、エ ラー検出および訂正、およびチャネルブログラムによっ

【0016】本発明の好ましい実施形態では、PCP1

7は、とりわけ、チャネル暗号化および暗号解読のよう

ようなデータ処理のためにも使用することができる。 【0017】PCP17はまたチャネルブログラムおよ び/またはデータユニットを記憶するための暗号ブロセ ッサRAM9 (CP-RAM) を含む。 CC11はデー タユニットを処理する前にチャネルプログラムをCP-RAM9から処理エンジンのメモリへとダウンロードす る。CCllはまたデータユニットを処理する前にCP -RAM9から処理エンジンのメモリへとチャネルブロ グラムのコンテクストをダウンロードする。

【0018】KMCE12は、とりわけ、システム10 のためのマスタ制御機能を達成する。好ましい実施形態 では、KMCE12はKMCE12内のROMに組み込 まれた保安オペレーティングシステム (SOS) を含 む。好ましい実施形態では、FS-RISC26は高性 能32ピットRISCプロセッサである。FS-RIS C26に加えて、KMCE12は好ましくはパブリック キープログラムの処理に適した数値演算コプロセッサま たはマスコプロセッサ (math coprocess or)を含む。との実施形態では、KMCE12は複数 20 チャネルおよび単一チャネルの埋め込まれた (embe ded) アプリケーションの実行を可能にするためにお よそ150MIPの処理能力を有する。

【0019】他の実施形態では、システム10は種々の アブリケーションのために埋め込まれた暗号処理要素と して作用することができる。例えば、システム10はデ ータフロースルーアーキテクチャ(data flow through architectures)また はコプロセッサアーキテクチャ (coprocesso r architecture)が実施できるようにす る。 データフロースルーアーキテクチャにおいては、デ ータは平文インタフェースポート33から暗号文インタ フェースポート37へあるいはその逆に流れることがで きる。システム10に組み込まれたまたは埋め込まれた 内部保安メカニズムは微妙な(sensitive)平 文データおよび変数のような論理的に異なるデータタイ ブを保護される暗号文データから隔離または分離すると とを助ける。コプロセッサアーキテクチャの構成では、 例えばホストシステムが前記タイプまたは形式のデータ を隔離するためにより大きな設計の確実さ(desig 40 n assurance) を好適に提供する。

【0020】システム10の好ましい実施形態では、P TIP13およびCT[P15はFIFO制御構造を備 えてポート33および37において8ピット、16ピッ トおよび32ビット並列データインタフェースを含む。 インタフェースプロセッサ13および15もまた好まし くは直列非同期および直列同期インタフェースを含む。 PTIP13およびCTIP15は内部プロセッサ、内 部物理メモリおよび外部メモリ拡張能力を含む。インタ フェースプロセッサのメモリはそれらの内部プロセッサ て規定される他のブロトコルおよびフォーマット処理の 50 によって管理される。好ましい実施形態では、インタフ

ェースプロセッサは全2重(full duplex) 助作が可能でありかつ平文および暗号文データを処理す るために完全な物理的データインタフェースのアイソレ ーションを提供する。

【0021】インタフェースポート31はKMCE12 と関連しており、かつ好ましくはメモリインタフェー ス、構成信号(configuration sign als)、システムクロックおよび割込みのためのボー トを含む。好ましい実施形態では、メモリインタフェー スポートは33ビットのデータパス、24ビットのアド 10 レスパスおよび内部メモリまたはI/O装置をアクセス するための制御インタフェースから構成される。システ ム10の好ましい実施形態では、KMCE12はPTI P13またはCTIP15を通してコマンドおよびデー タを受ける。他の実施形態は制御およびデータがインタ フェースポート31からくるようにすることができる。 【0022】システム10はまたコンテクストポート (context port) 36に接続するコンテク ストメモリバス38 (CNTX)を含む。好ましい実施 形態では、コンテクストメモリバス38は外部コンテク ストメモリに結合するために使用される33ビットのデ ータバスおよびアドレス制御バスから構成される。CC 11はPCP17におけるアクティブなタスクから外部 コンテクストメモリにおけるインアクティブなタスクへ のコンテクストの交換またはスワッピングを管理する。 パス38は内部メモリに存在し得るものよりも多くの同 時的なタスクを要求するアプリケーションのための高速 のコンテクスト変化を可能にする。ポート32は制御信 号および個別の警報信号のためにCC11へのインタフ ェースを提供する。

【0023】 ことで使用されているコンテクスト (Со ntext)は、例えば、特定のチャネルプログラムに 関連する情報を含みかつ状態(state)または変数 情報 (variable information)、 キーおよびチャネルに関連する機能情報を含むことがで

【0024】好ましい実施形態では、本発明の暗号処理 システムは超大規模集積回路(ULSI)装置におい て、好ましくは単一シリコンダイ上で、実施される。好 ましい実施形態では、いくつかの処理サブシステムが前 40 記ULSI内に集積され広範囲の暗号プログラムのクラ スにとって適切なほぼ1350MIPの処理能力を得る ことができる。

【0025】図2は、本発明の好ましい実施形態に係わ るデータユニットの処理を示す。本発明の暗号処理シス テムのアーキテクチャは非常に高いスルーブットを備え た複数チャネルのパケット化通信スレッド(threa ds)の処理を可能にする。内部サブシステムと外部ホ ストとの間の非同期動作はCC11における有限状態マ よって管理される。

【0026】図2を参照すると、データユニット41 は、時間線またはタイムライン(time-line) 40で示されるように、外部ホストからインタフェース ブロセッサ13または15(図1)の1つに転送され る。 インタフェースプロセッサはCC11に対し新しい データユニット41が処理のために用意ができていると とを時間51に該データユニットのヘッダをCC11に 送ることにより通知する。データユニット41のヘッダ の情報に基づき、CC11はインタフェースプロセッサ にデータユニットを、KMCE12、PCE14または CCE16のような、適切な処理サブシステムに移動す るととを指令する。好ましくは、データユニットの一部 のみが、例えば、ヘッダ以外のすべてが、処理エンジン に転送される。

10

【0027】 データユニットがPCP17 におけるエン ジンの1つによって処理されるべく準備されたとき、C C11は処理を予定しかつ開始する。調停により、CC 11は好ましくはシステム10における同時処理を最大 にするためデータユニット転送を最大にする。タイムラ イン42において、データユニット41はCP-RAM 9 (図1) のようなメモリに転送され、そこで適切な処 理エンジン(例えば、PCE14またはCCE16)に よって処理されるべく待機する。処理されるべき次のデ ータユニットのこのバックグランド作業はシステム10 にわたる潜伏(latency)を最小にする。さら に、プログラムのバックグランド作業はPCE14また はCCE16の資源がデータユニットを処理しておりか つデータまたはプログラムを移動していないことを保証 することを助ける。従って、システムのデータスループ ットが大幅に増大される。

【0028】タイムライン44は処理エンジンがデータ ユニット45を処理しておりかつ処理されたデータ部分 を出力インタフェースプロセッサに転送している期間を 示す。時間フレーム52は典型的には1クロックサイク ルでありその間にキーおよびプログラムが切り替えられ るコンテクスト切替え時間である。インタフェースプロ セッサは時間51においてCC11に対し新しいデータ ユニットが処理される用意ができたことを通知する。タ イムライン44の間に、処理されたデータユニットは処 理ユニットから出力インタフェースプロセッサへと転送 される。データユニットの処理は時間54で完了する。 この時間に、出力インタフェースプロセッサは外部ホス トに対しデータユニットが処理を完了しておりかつ利用 可能であることを通知する。データユニット47は処理 されたデータユニットであり、かつタイムライン46の 間に外部ホストに転送される。該データユニットを処理 することに関連するパケットの潜伏5 9 は入力インタフ ェースプロセッサにおけるパケットの受信から処理され シン(finite state machine)に 50 たデータユニットが外部ホストに転送される用意ができ

る時間までの時間として示されている。

【0029】図2の処理ダイアグラムから見られるよう に、データユニットはパケット全体が処理ユニット (P CP17) によって受信された後に処理エンジン (例え ば、PCE14またはCCE16)によって処理され る。さらに、データユニットはデータユニット全体が処 理されるまで外部ホストに転送するために利用できな い。データユニットは好ましくは複数のDワード(Dw ords) (32ビットのワード) からなり、その各々 は個々に処理されかつ次に処理ユニットから出力インタ 10 フェースプロセッサへと処理が行われるに従って継続的 な(continual)ベースで送信される。好まし い実施形態では、外部ホストはデータユニット全体が処 理を完了しかつ出力インタフェースプロセッサにおいて 利用可能となった後に通知される。完全なデータユニッ トの処理は外部ホストからの行動またはアクションによ って生じ得る行き詰まりまたはデッドロックを避ける働 きをなす。

【0030】出力インタフェースプロセッサは典型的に はデータユニットがそこから発出または発信される反対 20 側のインタフェースポートに関連するインタフェースプ ロセッサである。例えば、プレインテキストまたは平文 インタフェースポート33において発出するデータは、 それが処理された後に、CTIP15に送られかつ暗号 文インタフェースポート37において利用可能にされ ろ.

【0031】好ましい実施形態では、データユニットは ホストシステムによって非同期的にインタフェースプロ セッサ13または15にロードされかつインタフェース プロセッサによって管理される。PCE14またはCC 30 E16による実行のために計画または予定されたデータ ユニットは処理ユニット(例えば、CP-RAM9)に 関連するメモリに送られかつ記憶される。処理エンジン がFS-RISC26である場合は、処理の用意ができ たデータユニットはメモリ25 に記憶される。 インタフ ェースプロセッサ13および15はデータユニットの分 解(dataunit parsing)、優先順位付 け(prioritizing)、並列-直列および直 列-並列変換、パケット統合、検査またはチェックワー ド(checkword)発生およびメモリ管理機能の 40 ような機能を行う。

【0032】本発明の好ましい実施形態では、システム 10によって処理されるデータユニットはシステム10 による処理のために特別にフォーマットされる。この実 施形態では、インタフェースプロセッサ13および15 は以下に説明するAPDUフォーマットでデータを処理 する。しかしながら、APDUフォーマットにないスト リームデータ (stream data) もインタフェ ースプロセッサの並列または直列ポートにおいて受信さ れかつ処理のためにAPDUフォーマットへと変換する 50 優先度ピット76およびパリティピット77を含む。M

**ととができる。** 

【0033】図3は、本発明の好ましい実施形態と共に 使用するのに適したデータユニットのフォーマットを示 す。APDUフォーマットにおけるデータユニットが図 3に示されている。APDUフォーマットのデータユニ ットは一連のDワードからなる。各々のDワードは欄6 0に示されるオフセットを有する。最初のDワードはチ ャネルヘッダのDワード86であり、これは好ましくは 32ピットのDワードである。チャネルヘッダのDワー ド66に続いてコマンドDワード67があり、これは1 のDワードオフセットを有する。コマンドDワード67 に続いて2と4094の間のDワードオフセットを有す るパラメータデータフィールド68がある。APDUの パラメータデータフィールド68はアプリケーションの ペイロード(application payloa d)を含む。フィールド68のデータは各々のチャネル に対して異なるフォーマットを持つことができ、それは アプリケーションプログラムは各々のデータユニットに 対してコンテクスト交換 (context swap) できるからである。例えば、複数のチャネルに対してシ ステム10において複数のプログラムが実行していると き、いくつかのチャネルは通信スレッド (commun ication thread) に対するロックステッ ブ処理を保証するためにより堅牢な(robust)ブ ロトコルを必要とするであろう。

【0034】最後のDワードは検査合計またはチェック サム (check sum) Dワード69であり、これ は好ましくはAPDU全体にわたり計算される32ビッ トのフレーム検査シーケンス (frame check sequence: FCS) である。検査合計または チェックサム(CS)Dワード69は特定の用途に対し てイネーブルしまたはディスエーブルすることができる 任意選択的なフィールドである。スタートアップ手順の 間に、KMCE12はCC11を構成しかつチェックサ ムが各々のAPDUに添付されたか否かを判定する。 【0035】1つの適切なFCSプログラムはISO3 309-1964E仕様の32ビットのパージョンであ る。との仕様は情報処理システムおよびデータ通信のた めの高レベルデータリンク制御手順およびフレーム構造 を規定する。

【0036】図4は、本発明の好ましい実施形態におい て使用するのに適したチャネルヘッダのフォーマットを 示す。該チャネルヘッダのフォーマットはチャネルヘッ ダのDワード66におけるフィールドのサイズまたは大 きさおよびロケーションまたは位置を規定する。 チャネ ルヘッダDワード86は3ピットのAPDUタイプフィ ールド71、19ビットのチャネルインデクスフィール ド72、12ピットのPDU長さフィールド73、スペ アピット74、3ピットのMLSタグフィールド75、

. .....

LSタグフィールド75および優先度ピット76は任意 選択的なものである。APDUタイプフィールド71は APDUタイプに対する値およびその対応する意義また は有意性 (significance)を規定する。好 ましくは、APDUタイプフィールド71は、例えば、 PTIP13またはCTIP15からの、あるいはシス テム10の他の内部ソースからのAPDUのソースを規 定する。APDUタイプフィールド71は好ましくはデータユニットを受けるべき出力プロセッサをも示す。

【0037】APDUタイプフィールド71はまたAP 10 DUが要求APDUであるか応答APDUであるかを特定する。応答APDUに対しては、チャネルインデクスフィールド72はもはやチャネルインデクスを含まず、 代わりに要求APDUのコマンドDワードにおいて与えられる3ピットの要求プログラム番号(request

program number:RPN)を含む。CC11はAPDUタイプフィールド71を用いて、とりわけ、チャネルインデクスフィールド72の使用(use)を決定する。

【0038】チャネルインデクスフィールド72はデータユニットが通常のチャネルを呼んでいるか否かあるいはデータユニットが内部資源を呼んでいるかを規定する。例えば、チャネルインデクスの最初のピットが

"1"であれば、最後の10ピットは後に説明するチャ ネルテーブルにおいて使用するチャネルブログラムを識 別する。チャネルテーブルはチャネルの特性を特定す る。CC11はコンテクストおよびプログラムが実行ユ ニットのアクティブチャネルメモリへと移動されかつア クティブチャネルメモリから出される際にチャネルテー ブルを管理する。チャネルが生成されるとき、エントリ が該チャネルテーブルに加えられる。チャネルテーブル のエントリが除去されたとき、そのチャネルはインアク ティブ(inactive)になる。 インアクティブな チャネルのテーブルは状態(state)および変数デ ータおよび/またはブログラムがC11の状態マシンに よってアクセスできない記憶位置に移動されたものであ る。FS-RISC26上で動作するアプリケーション ブログラムは該テーブルからチャネルブログラムを再割 当てしかつデータをPCP17から除去することができ る。インアクティブなチャネルデータを記憶するために 40 使用されるメモリはKMCE12または外部コンテクス トメモリ内に設けることができる。

【0039】チャネルインデクスフィールド72に関しては、もしチャネルインデクスの最初のピットがゼロであれば、データユニットは処理のために内部資源を要求しているかもしれない。このチャネルインデクスの次の10ピットはどの内部資源が要求されているかを示す。内部資源はPTIP13、CTIP15、CC11、PI21内のランダマイザ(randomizer)、およびFS-RISC26を含む。

【0040】PDU長さフィールド73は好ましくはコマンドDワード67に続く任意選択的なCSスペースDワードを含むDワードの数を示す。長さフィールド73はアブリケーションデータのサイズまたは大きさを規定する。図3に示される実施形態では、最大のアブリケーションデータユニットのサイズは4094Dワードであり、これは131、008ピットである。

14

【0041】MLSタグフィールド75はAPDUの保 安レベルを特定する。好ましい実施形態では、MLSタ グフィールド75内の値はチャネルに関連するキーのM LSタグの値と比較される。2つのタグが整合しない場 合、データユニットは排除されかつエラー状態がセット される。本発明の好ましい実施形態では、キーのMLS タグは該キーと共にロードされるかあるいはキー作成の ときに特定される。該キーのMLSタグは好ましくは該 キーを作成するために使用される保安レベルに基づく。 【0042】優先度ピット76はAPDUのための優先 度レベルを規定する。該優先度ピットは好ましくはイン タフェースプロセッサ13または15によって使用され てデータユニットの処理の順序を選択する。示された実 施形態では、2つのレベルの優先度がある。例えば、ゼ ロは非実時間 (non-real-time) 処理を特 定し、一方"1"は実時間処理を特定するために使用さ

【0043】パリティビット77は好ましくはそれぞれのヘッダDワードに加えられる。CC11は該ヘッダワードのパリティを該ヘッダが処理されるときに検査する。

【0044】図5は、本発明の好ましい実施形態におい て使用するのに適したコマンドDワードのフォーマット を示す。コマンドDワード67は好ましくは各々のAP DUにおける第2のDワードである。コマンドDワード 67は10ピットのコマンドIDフィールド81、7ピ ットの応答フィールド82、3ビットの要求プログラム 番号(RPN)フィールド83、5ピットのAPDU長 さフィールド84、スペアピット85、およびパリティ ビット86を含む。好ましい実施形態では、コマンド[ Dフィールド8 1はデータユニットに対して実行される べき機能を特定する。機能は好ましくは各々のチャネル プログラムに対して規定される。好ましい実施形態で は、システム10に対して本来の機能はない。機能は、 例えば、暗号化、暗号解読、符号、真正証明、その他を 含むことができる。例えば、暗号化のような機能はアブ リケーションソフトウエアに対しAPDUのデータ部分 (例えば、パラメータデータフィールド68) が暗号化 されるべきととを指定する。該暗号化はチャネルブログ ラムおよびチャネルインデクスフィールドによって選択 されたそのチャネルに対して特定されたキーを使用して 行われる。

50 【0045】応答フィールド82は処理されたデータユ

ニットと共に処理ステータスを戻す。該応答はシステム 10の処理ユニットによって発生される。例えば、PC E14は出力インタフェースプロセッサへのデータユニ ットの送信の終りに「処理完了(processing complete)」応答を応答フィールド82に提 供することができる。同様に、CC11はデータユニッ トの転送が失敗した場合に送信プロセッサに「デフォー ルト」応答値を送ることができる。応答フィールド82 は特定のアブリケーションまたはチャネルプログラムに 依存するものとすることができる。

【0046】RPNフィールド83は要求形式の(re quest type)APDUにおいてどのプログラ ムが要求を発行したかを識別するために使用される。C C11は、例えば、暗号化エンジンの1つで現在動作し ている処理の1つにマッピングするためにRPNを使用 することができる。RPNフィールド83はCC11が APDUを正しいプロセッサに導くことができるように する応答APDUチャネルインデクスにおける値を戻 す。好ましい実施形態では、APDUが外部ホストから にセットされる。プログラムを識別することにより、R PNフィールド83はシステム10の実行ユニットにお いて動作している異なるチャネルプログラムの間でコマ ンド、パラメータおよびデータを要求しかつ受け渡す。 処理ユニットはブログラムを同時に走らせることができ るから、処理ユニットはまたデータユニットを通信構造 で使用する。従って、RPNフィールド83の使用によ って、ブログラムは情報をCC11を使用してそれら自 体の間で転送できる。

【0047】APDU長さフィールド84はAPDUの 30 ーブル90はCCllのメモリ19に格納される。 サイズを規定する。パリティビット86がコマンドDワ ード67のヘッダに加えられる。CC11は該ヘッダワ ードに関するパリティをそれがコマンドDワード67 (図3)を処理するときに検査することができる。

【0048】図6は、本発明の好ましい実施形態におい て使用するのに適したチャネル規定またはチャネル定義 テーブルを示す。 ヘッダDワード 66 (図4) のチャネ ルインデクスフィールド72 (図4) はCC11 (図 1)によって読み取られてAPDUに適用されるチャネ ルテーブル90の行(row)を決定する。チャネルテ ーブル90はチャネルテーブルフィールドの内容および それらの長さを規定する。好ましい実施形態では、チャ ネルテーブル90は各々のチャネルを特性付けるために 1024ワード長さ×32ビットのテーブルとされる。 CC11は処理エンジン14および16においてチャネ ルプログラムをセットアップする場合にチャネルテーブ ル90のフィールドを使用する。チャネルテーブル90 は2ビットの割り当てられた活動フィールド(allo cated activity field) 92、要

back bit) 94、4ピットのプログラムID フィールド95、17ピットの可変アドレスフィールド 96、4ピットの長さフィールド97、および3ピット のMLSキータグフィールド98を含む。

16

【0049】チャネルテーブル90の情報はAPDUを 適切な処理資源に導くために使用されかつそのチャネル に対する特定の通信スレッドのインストールまたは再イ ンストールのための他の情報を含む。一般に、チャネル テーブルはチャネル定義または規定のためにプログラム 10 およびコンテクストが配置されるロケーションへのポイ ンタを含む。チャネルインデクスフィールド72もまた PCP17に割り当てられていないチャネルに対し指示 する (point) ととができる。 との場合、CC11 は処理が行われるKMCE12へとデータユニットを導 くことができる。一般に、処理はKMCE12によって 例外ベース (exception basis)で行わ れる。

【0050】チャネルインデクスフィールド72はFS -RISC26上で実行するアプリケーションプログラ 発出した場合、RPNフィールドは使用されずかつゼロ 20 ムのソフトウェアによって割り当てられかつチャネルの 作成/規定時に生じる。チャネルインデクスの割当ては 特定のアブリケーションに依存して固定されあるいは動 的なものとされる。動的チャネル割当てはチャネル作成 のときにおける値の交換を含みそれによって、例えば、 外部ホストが適切にAPDUを構築できるようにする。 新しいチャネルが作成されあるいは取りこわされた(t orn down)とき、KMCE12はチャネルテー ブル90において新しいエントリを作成しあるいはエン トリを削除する。好ましい実施形態におけるチャネルテ

【0051】各々のチャネルはCC11内に内在的に格 納される関連するチャネル状態(channel st ate)を有する。チャネル状態は動作している現在の プログラム状態、次のまたは最後の状態、スタンバイ状 態、インストール状態およびインアクティブまたは不活 性状態を含む。チャネルは現在のブログラム状態および コンテクストがPCE14またはCCE16上で実行し ている場合に動作状態(running state) にある。好ましい実施形態では、PCE14およびCC E18は一組の少なくとも4つのメモリを有し、これら はピンポン(ping-pong)様式で選択され現在 のチャネルが現在実行している間に次のチャネルがロー ドできるようにする。前記メモリ規定または定義はとの メモリスワッピングが発生するからアクティブ(act i v e) からシャドウ (shadpw) へと変化する。 【0052】次のまたは最後のチャネル状態はチャネル プログラムが上に述べたPCE14またはCCE16と 関連するシャドウメモリに存在することを示す。 スタン バイチャネル状態はアブリケーションプログラムがCP 求サービスピット93、セイブバックビット(save 50 -RAM9に存在しかつシャドウメモリにインストール

18

されるべく用意ができているととを規定する。インスト ールチャネル状態は、1つのチャネルに対するチャネル プログラムに関連するコンテクストが他のものとスワッ プされたときに、スタンパイと次のまたは最後のものと の間のチャネル状態である。インアクティブチャネル状 態は前記コンテクストおよび/またはプログラムがPC P17の制御の外にある状態である。例えば、ブログラ ムはKMCE12にあるいは外部コンテクストメモリに 存在することができる。

【0053】いったんチャネルがPCP17において確 10 立されると、外部ホストのアプリケーションはFS-R ISC26において実行しているアプリケーションプロ グラムからの介在なしにチャネルごとのベースでPCP 17においてAPDUを処理することができる。従っ て、暗号化または暗号解読のような機能の間の最大のス ループットがPCP17におけるチャネルごとの(pe r channel)自律的処理によって達成される。 従って、典型的なアプリケーションはKMCE12の介 在なしにAPDUをPCP17を通って受け渡す。 【0054】チャネル活動フィールド92は有効なチャ ネルを識別し、かつチャネル状態情報を含む。無効なチ ャネルブログラムを識別するデータユニットは処理のた めにFS-RISC26に書き込まれることができる。 チャネル活動フィールド92は、有効な場合、そのチャ ネルの処理活動を示す。データユニットが処理されてい る場合、チャネル活動フィールド92は更新される。チ ャネル活動フィールド92はまたKMCE12によって 使用されてどのチャネルがよりまれにしか使用されてい ないかかつ従って、システム10への最小の影響と共に 除去できるかを決定する。好ましい実施形態では、チャ 30 ネル活動フィールド92は順次、例えば、番号"0 1". "10" および "11" を通って更新される。現 在のまたは現行の値は特定のAPDUを処理するために 使用されているチャネルと共に記憶される。 チャネル活 動フィールド92の値はチャネルの最後に使用された状 態を表す。

【0055】要求サービスビットフィールド93はPC E14またはCCE16上で実行しているアプリケーシ ョンブログラムがFS-RISC26上で実行している アブリケーションブログラムによって更新された包括的 40 ルキーの保安レベルは処理されるべきデータユニットに 変数(global variables)に対して新 しい値を読む必要があることを示す。従って、要求サー ビスビットまたはサービス要求ビットがセットされてい る場合、FS-RISC26はプログラムが開始する前 に付加的な情報を提供する。セイブバックピット94は CC11がコンテクストをセーブするために使用する方 法を示す。例えば、コンテクストはCP-RAM9にあ るいは外部メモリにセーブするととができる。コンテク ストは一般に処理エンジンの1つにおいて導入されたま

コンテクストのいくつかまたはすべてを変えた後にセー プし戻される。セーブバックピット94を使用すること により、多くのAPDUは同じチャネル上で動作してコ ンテクストへの変化を生じさせることができる。 チャネ ルが処理エンジンの1つから除去されたとき、コンテク ストは内部または外部メモリへとセイブバックされる。 従って、無用のセーブが避けられる。

【0056】プログラムIDフィールド95はアルゴリ ズムまたはプログラムのための I Dコードを含む。好ま しくは、プログラム I Dフィールド95はCC11のメ モリ19内に存在するプログラムアドレステーブルにお ける行(row)を指示する。プログラムアドレステー ブルは、とりわけ、CC11が異なるブログラムを追跡 するために使用するフィールドを規定する。変数または 可変アドレスフィールド96はチャネルに対する可変ま たは変数データが位置するPCP17内のメモリロケー ションの開始アドレスを規定する。可変または変数アド レスフィールド96を使用することにより、CC11は **畝変数が現在アクティブメモリにあるか、シャドウメモ** リにあるか、変数または状態メモリにあるかを決定す る。 さらに、変数アドレスフィールド96はCC11に 対し変数データがCP-RAM9にありかつ変数状態に 対してCCE16のPCE14のアクティブまたはシャ ドウメモリへと移動されるべきことを示す。シャドウお よびアクティブメモリに対するメモリアドレスは好まし くは固定され従ってCCIIがAPDUが実行の用意が できているか否かあるいはAPDUがシャドウメモリへ とスタグされるべきか否かを決定できるようにする。A PDUがシャドウメモリにスタグされている間に、プロ グラム変数および状態のような、そのチャネルに対する チャネルパラメータが処理エンジンにロードされる。 【0057】状態長さフィールド97は上で述べた状態

変数データの長さを規定する。好ましい実施形態では、 状態長さフィールド97はゼロと32のDワードとの間 で変動する。MLSキータグフィールド98はチャネル キーの保安レベルを列挙する(1ists)。キータグ フィールド98の値はAPDUのヘッダDワード66の MLSタグフィールド75において受信されたタグと比 較される。キータグフィールド98に列挙されたチャネ 対してヘッダDワード66のMLSタグフィールド76 において識別される、データの保安レベルより高くある べきである。

【0058】図7は、本発明の好ましい実施形態におい て使用するのに適したプログラムアドレステーブルの例 を示す。 ブログラムアドレステーブル700はブログラ ムタイプフィールド702、プログラムロケーションフ ィールド703、赤/黒(red/black) フィー ルド704、ブログラムアドレスフィールド705、ブ たはインストールされたチャネルプログラムが現存する 50 ログラム長さフィールド706、ブランクDワードフィ

ールド707および変数長さフィールド708を含む。 チャネルテーブル90からのブログラム I Dフィールド 95 (図6) はチャネルアドレステーブル700の行 (row)を指示する。従って、各々のチャネルはプロ グラムアドレステーブル700における行と関連してい る.

【0059】プログラムタイプフィールド702はチャ ネルブログラムのサイズ、例えば、大きいかまたは小さ いか、を識別する2 ビットのフィールドである。 プログ ラムタイプフィールド702はまたプログラムが動作す 10 る実行ユニット、例えば、PCE14またはCCE1 6、を識別する。プログラムロケーションフィールド7 03はそのチャネルに対するチャネルプログラムのロケ ーションを識別する。CC11はプログラムロケーショ ンフィールド703を使用してそれがAPDUを処理す るために必要な場合にプログラムのロケーションを決定 する。プログラムロケーションフィールド703はまた プログラムがいつFS-RISC26によってロードさ れるべきかを示す。プログラムロケーションフィールド はまたそのブログラムの1つのコピーのみが存在しかつ 20 それがPCE14またはCCE16のような処理エンジ ンに永久的に存在することを示すことができる。プログ ラムロケーションフィールド703はまたはチャネルブ ログラムがCP-RAM9にありかつ適切な処理エンジ ンにとって必要な場合にコピーされるべきことを示す。 プログラムロケーションフィールド703はまたプログ ラムが外部メモリにありかつ必要に応じてシステム10 にコピーされることを示す。プログラムが外部メモリに あるとき、該ブログラムは処理エンジンの1つにおける 要があるかもしれない。

[0060]赤/黒フィールド704は好ましくはプロ グラムの保安レベルを識別する2 ピットのフィールドで ある。赤/黒フィールド704は、とりわけ、該プログ ラムが保安ブログラムであるかあるいは保安ブログラム でないかを示す。保安プログラムは暗黒のまたはブラッ ク(black)外部メモリに移動される前に暗号化さ れ、かつ外部メモリから酸プログラムを移動した後に解 読されるべきである。非保安プログラムは外部メモリに 移動しまたは外部メモリから移動する前に暗号化される 必要はない。本発明の好ましい実施形態では、赤/黒フ ィールド702は外部メモリがブログラム記憶のために 使用されないかあるいはブログラム記憶のために利用で きない場合には使用されない。

【0061】プログラムアドレスフィールド705はチ ャネルブログラムまたはそのチャネルに対するブログラ ムのメモリロケーションを識別するアドレスポインタを 含む。 該メモリロケーションはPCE14、CCE1 8、CP-RAM9または外部メモリにあることができ

使用してチャネルブログラムの位置を決定しかつそれを 処理エンジンのシャドウメモリ内に移動する。特定のブ ログラムが処理エンジンに永久的にロードされる場合 は、前記プログラムアドレスはプログラムが移動する必 要がないことを示すためにある値を含むことができる。 【0062】プログラム長さフィールド706はメモリ に記憶されるチャネルプログラムのマイクロコードのサ イズを識別する。ブランクDワードフィールド707は CC11がそのメモリにプログラムをインストールした 後にCC11がメモリロケーションに書き込むゼロまた はブランクDワードの数を示す。前記ゼロまたはブラン クDワードはプログラムスペースがオーバライトされて いるととを保証するために前にインストールされたブロ グラムに続き処理エンジンのプログラムスペースに書き 込まれる。

20

【0063】変数長さフィールド708はこの特定のブ ログラムにおいて使用される変数の長さを含む。変数の 長さは同じプログラムを使用するすべてのチャネルに対 して同じとすることができる。プログラム変数の長さは 好ましくはゼロと32Dワードの間である。CC11は チャネルのコンテクストを処理エンジンにインストール する場合に前記変数長さを使用する。

【0064】図8は、本発明の好ましい実施形態におい て使用するのに適したセットアップおよび構成(con figuration) 手順のフローチャートである。 手順100はシステム10によって、とりわけ、チャネ ルを定義または規定し、かつ関連するチャネルブログラ ムをPCP17にロードするために行われる。本発明の プログラム可能暗号処理システムは、そのスーパースカ インストールの前にKMCEl2によって解読される必 30 ラ(superscaler)プログラム可能アーキテ グチャにより、同時に動作するいくつかのプログラムを もつことができる。 これらのプログラムはFS-RIS C26の保安オペレーティングシステム上で動作するマ スタアプリケーションプログラムからインストールされ る。タスク102において、KMCE12はシステム1 0の構成要素(components)およびサブシス テムが適切に動作していることを保証するためリセット およびセルフテスト処理を行う。タスク104において は、マスタアプリケーションプログラムが外部ホスト1 03からKMCE12へとロードされる。本発明の別の 実施形態では、アブリケーションブログラムはKMCE 12のメモリ25内に存在し、かつメモリ25からFS -RISC26へとロードされる。

【0065】タスク106においては、タスク104に おいてロードされたアプリケーションプログラムが実行 され、好ましくはFS-RISC26の保安オペレーテ ィングシステム上で実行される。

【0086】タスク108においては、アブリケーショ ンプログラムはCC11に対しチャネル定義情報107 る。CC11はプログラムアドレスフィールド705を 50 を使用して複数のチャネルを作成しかつ定義するよう指

令する。チャネル定義情報またはチャネル規定情報 (C hannel definition informa tion)107はシステム10内に記憶されあるいは 外部ホストによって提供することができる。このステッ ブの間に、チャネルテーブル90 (図6) のようなチャ ネルテーブルが作成される。さらに、図7のプログラム アドレステーブル700のようなプログラムアドレステ ーブルも作成される。本発明の好ましい実施形態では、 これらのテーブルは共有または共用メモリ18 (図1) に記憶される。セットアップおよび構成手順100のタ 10 スク108の間に、チャネルブログラムは好ましくは処 理エンジン14または16においてインストールされな い。チャネルブログラムはデータユニットが処理される ときに特定のデータユニットのためにインストールされ る。例えば、APDUのチャネルインデクスはCC11 にチャネルブログラムが走る (ラン) ようにさせかつC C11はこのプログラムをインストールしかつ該プログ ラムの実行を適切な処理エンジンにおいて開始する。

【0067】チャネル定義情報107はコンテクストの 特定のブログラムまたはブログラムセグメントとの関連 20 を定義するまたは規定する情報を含む。実行コード(e xecution code)の単一のスレッド(th read) はチャネルの例である。 コンテクストを交換 するマルチ処理システムにおいては、数多くの同時的な チャネルがマルチチャネル動作のために時分割で動作す る。従って、各々のチャネルに対する別個のコンテクス トが好ましくは維持される。

【0068】チャネルが定義されかつチャネルブログラ ムが、タスク110において、識別された後、アプリケ ーションプログラムは特定のチャネルプログラムをPC 30 P17のCP-RAM9のようなメモリにダウンロード する。好ましくは各々のチャネルに関連してチャネルブ ログラムがある。

【0069】タスク112においては、暗号キー(en cryption keys)がシステム10にロード される。好ましくは、該キーはフィルポート(fil1 port)34を通してプログラム可能インタフェー / ス21へとロードされる。キーは、暗号化、暗号解読、 デジタル署名および真正証明のために使用されるキーを 含めて、DES暗号キー、パブリックおよびプライベー 40 トキーおよび暗号法の技術においてよく知られた他の形 式のキーを含む。好ましい実施形態では、メモリ25は システム10への電源障害の場合にキーの喪失を防止す るため、バッテリのような、バックアップ電源を有す る。タスク112は任意選択的にFS-RISC26に おいてキーを発生するキー発生タスク111を含むこと ができる。FS-RISC26によって行われるキー発 生はパブリックまたはブライベートキー発生ソフトウエ アを使用することを含むことができる。FS-RISC 26は内部ランダマイザ(randomizer)を使 50 およびいつPTIP13またはCTIP15がAPDU

用することによるものを含めて技術的に知られた多くの 方法でチャネルまたはセッションキーを発生することが できる。好ましい実施形態では、キーはチャネルに関連 され、かつチャネルを適切なキーまたはキー対と関連さ せるテーブルに記憶される。好ましい実施形態では、キ ーはFS-RISC26の初期化の間に各チャネルと関 連される。1実施形態では、チャネルの保安レベルはそ れを特定のキーと関連させる。

22

【0070】もしタスク112がキー発生タスク111 を含んでいれば、キーはキーエスクロー (key es crow) にとって利用できるものとすることができ る。タスク112はまたキーをキーエスクローに提供す るタスクを含むことができる。タスク114において は、キーはチャネル情報113を使用するチャネルと関 連されかつデータユニットを処理する上で使用するため CCP-RAM9またはPCE14またはCCE16と 関連するローカルメモリのような、メモリに記憶され る。タスク114が完了すると、システム10はデータ ユニットを処理する用意ができている。

【0071】図9は、本発明の好ましい実施形態におい て使用するのに適したデータユニットの処理手順のフロ ーチャートである。好ましい実施形態では、手順200 はシステム10によって受信された各々のデータユニッ トに対して行われる。一般に、手順200はある機能を 各々のデータユニットに対して行われるようにする。機 能は、例えば、暗号化、暗号解読、署名または真正証明 を含む。該機能が行われかつ処理されたデータユニット が完成した後、システム10は処理されたデータユニッ トを外部ホストにとって利用できるようにする。

【0072】タスク202においては、データユニット は外部ホストからインタフェースプロセッサ13または 15において受信される。データユニットは好ましくは 図3~図5で説明したようなAPDUフォーマットにな っている。データユニットは外部ホストによって他のフ オーマットからAPDUフォーマットへと変換できる。 例えば、APDUフォーマットでないストリームデータ (stream data)の場合は、PTIP13ま たはSTIP15は酸ストリームデータをシステム10 に記憶された構成情報203を使用してフォーマットす るととができる。好ましい実施形態では、外部ホストは タスク202においてインタフェースプロセッサによっ て受信される前にデータをAPDUフォーマットに変換 するが、システム10がデータユニットをAPDUフォ ーマットに変換することを妨げるものは何もない。

【0073】構成情報 (Configuration information) 203はシステムのアプリケ ーションに基づく特定の情報を含む。例えば、構成情報 203は処理されるべきデータユニットの種別、使用さ れるペきインタフェース、APDUフォーマット情報、

を生成するかを含むことができる。

【0074】タスク202はデータユニットを同期的に あるいは好ましくは非同期的に受信することができる。 データユニットはまた関連するインタフェースプロセッ サの並列または直列ポートを通して並列または直列形式 で受信することができる。データユニットが非同期的に 受信される場合、インタフェースプロセッサは外部ホス トにそれがデータユニットを受信するために利用できる ことを通知する。

23

ースプロセッサがパケット優先度(すなわち、ヘッダD ワード66(図4)のピット76)を読み取り、かつそ のデータユニットに対する処理を予定または計画する。 好ましい実施形態では、実時間優先度を備えたパケット が始めにCCllに送られ、それに続き非実時間パケッ トが送られる。タスク204の一部として、インタフェ ースプロセッサはCC11に対し新しいデータユニット が処理される用意ができていることを通知する。タスク 206においては、CC11はデータユニットのヘッダ を読み取る。

【0076】タスク208においては、CC11はフィ ールド72からチャネルインデクスを、フィールド71 からAPDUタイプを、そしてデータユニットのヘッダ Dワード66のMLSタグフィールド75を読み取り該 データユニットを処理するために適切なチャネルプログ ラムおよび処理資源を決定する。CC11はまたタスク 208の一部としてAPDU長さフィールド84を読み 取ることができる。

[0077] タスク210においては、CC11はイン タフェースプロセッサに対しデータユニットを、PCE 30 ンプログラムは一般にすでに動作しておりかつ従って、 14またはCCE16のような処理エンジンあるいはF S-RISC26に導くよう指令する。処理エンジンは タスク208からの情報に基づき選択される。ヘッダD ワード66のチャネルインデクスフィールド72はデー タユニットに対して処理を行うために外部ユニットを決 定する。好ましい実施形態では、データユニットはCP -RAM9に導かれ、そこでPSE14またはCCE1 6による処理を待つ。あるいは、データユニットはPC E 1 4またはCCE 1 6のシャドウメモリに導かれそと でそれぞれPCE14またはCCE16による処理を待 40 タユニットのコマンドDワード67(図3)は適切な処

【0078】タスク210の間に、CC11におけるフ レームチェックシーケンス(frame check sequence: FCS) チェッカが転送の間のデー タユニットの完全性を調べる。FCSによって問題が発 生したとき、デフォールト応答がデータユニットを提供 した外部ホストに戻される。ヘッダDワード66のPD U長さフィールド73はPCP17においてメモリを割 り当てるためにCC11によって使用される。本発明の 1実施形態では、タスク210はデータユニットのペイ 50 【0084】タスク218が行われた後、タスク220

ロード部分のみを処理エンジンに導くことを含む。

【0079】タスク211においては、その特定のチャ ネルに対するコンテクストがダウンロードされる。タス ク212においては、CC11はチャネルプログラムが 適切な処理エンジンにダウンロードされるようにする。 好ましくは、プログラムはPCE14またはCCE16 (図1) のシャドウメモリにロードされる。

24

【0080】タスク214においては、MLSタグフィ ールド75がチャネルテーブルにおけるタグ(すなわ 【0075】タスク204においては、入力インタフェ 10 ち、MLSキータグフィールド98) と比較されてプロ グラムの保安レベルが少なくともそのデータユニットが 要求する保安レベル程度に大きいことを保証する。デー タユニットがチャネルが提供するより大きな保安性を要 求する場合は、該データユニットは好ましくは処理され ずかつデフォールト応答が入力インタフェースプロセッ サに戻される。インタフェースプロセッサはこのデフォ ールト応答をそのデータユニットを提供した外部ホスト に戻すことができる。

> 【0081】タスク216においては、CC11はプロ 20 グラムを適切な処理エンジンに関連するシャドウメモリ からインストールする。上で述べたように、データユニ ットは該データユニットが処理される用意ができるまで 処理エンジンに関連するシャドウメモリに留っている。 タスク216はまたそのチャネルプログラムに対するコ ンテクストの処理エンジンへのインストールに関与す

【0082】いくつかのデータユニットに対して、特定 のデータユニットに対する処理エンジンはFS-RIS C26(図1)である。この状況では、アプリケーショ タスク216のプログラムインストールのステップは行 われる必要がないかもしれない。この状況では、タスク 216はCC11がKMCE12に対しデータユニット がメモリ25のようなFS-RISC26に関連するメ モリ(例えば、FS-RISC26に対するメイルボッ クス)へとロードされておりかつ処理の用意ができてい ることを通知するタスクを含む。

【0083】タスク218においては、データユニット に関連するコマンドが読み取られる。好ましくは、デー 理エンジンによって読み出され(タスク210)、とり わけ、データユニットに関して行われるべき機能を決定 する。該処理エンジンは今やデータユニットを処理する 用意ができている。処理エンジンがPCE14またはC CE16である場合、処理エンジンはコマンドDワード 67をCP-RAM9におけるその記憶位置から読み出 す。処理エンジンがFS-RISC26である場合、C C11はコマンドDワード67をメモリ25内のデータ ユニットのロケーションから読み出す。

はデータユニットを処理する。 タスク218 においてコ マンドIDフィールド81を読み出すと、CCllは処 理エンジンに適切なチャネルブログラムによって該デー タユニットに対して行われるべき機能を選択させる。タ スク220においては、選択された機能に関連するキー (単数または複数) およびチャネルが処理エンジンにロ ードされる。一般に、選択された機能はまた処理された データがどこに送られるかを決定する。例えば、暗号機 能は処理された(暗号化された)データをCTIP15 に送ることができ、一方暗号解読機能は処理された (解 10 読された) データをPTIP13に送ることができる。 内部データユニット処理に対しては、処理されたデータ はさらに処理するためにCP-RAM9に送られ、ある いはFS-RISC26によるさらなる処理のためにメ モリ25に送ることができる。

【0085】典型的な処理機能221は暗号化、暗号解 読、デジタル署名および真正証明を含む。 暗号化に関連 しない機能を含む他の機能も行うことができ、キーを使 用しない機能を含む。タスク222の間に、出力インタ フェースプロセッサは処理されたデータユニットを緊積 20 する (accumulates)。好ましくは、データ ユニットの各々のDワードが処理されると、処理された Dワードは出力インタフェースプロセッサへと提供され る。いったんデータユニットのすべての処理されたDワ ードが出力インタフェースプロセッサによって累積され ると、出力インタフェースプロセッサはデータユニット が処理を完了したこと、およびインタフェースプロセッ サがデータユニットの完全な処理されたペイロード部分 を有することを通知される。タスク222はまたAPD Uフォーマットのために処理されたデータユニットをフ ォーマットするタスクを含むことができ、かつ、チャネ ルヘッダDワード66のような、ヘッダ情報およびコマ ンドDワード67(図3)のようなコマンド情報を加え るタスクを含むことができる。タスク222はまたデー タユニットが処理を完了しており、かつ適切なフォーマ ットになっていることをCC11が出力インタフェース プロセッサに通知するステップを含むことができる。 【0086】タスク224においては、インタフェース

プロセッサは外部ホストにデータユニットが外部ホスト への転送のために用意ができていることを通知する。好 40 ましくは、外部ホストは該外部ホストが処理されたデー タユニットを受ける用意ができたときにデータユニット を要求する。例えば、外部ホストおよび出力インタフェ ースプロセッサは処理されたデータユニットを転送する ためにハンドシェイクプロトコルに関与する(enga ge) ととができる。タスク224の一部として、出力 インタフェースプロセッサは処理されたデータユニット が転送された後にそのメモリをクリアする。

【0087】いくつかの場合、データユニットに対して

データユニットに対してさらなる処理が要求されれば、 処理されたデータユニットはPCE14またはCCE1 6からCC11へと導き戻される。CC11は付加的な 処理を予定しかつタスク210~222が反復される。 【0088】 アブリケーションプログラムはデータユニ ットに対して付加的な処理がいつ行われるべきかまたは 行われるべきことを決定することができる。行われるべ き付加的な処理を有するデータユニットはAPDUとし てフォーマットされCC11がどの処理を次に予定する かを決定できるようにする。データユニットの処理の実 行のシーケンスは好ましくはチャネルブログラムによっ て決定されかつCC11によって前記APDUと共にチ ャネル番号を読み取るととによって実施され実行すべき 次のタスクを決定する。

26

【0089】本発明の1実施形態では、APDUフォー マットでのデータユニットはタスク224の前に再フォ ーマットされかつ再構成される。例えば、APDUは標 準的なPDUフォーマットに変換することができる。 こ の再フォーマット、再構成または変換は出力インタフェ ースプロセッサによってあるいは外部ホストによって行 うことができる。

【0090】従って、ブログラム可能な暗号処理システ ムが説明され酸システムは知られた技術に対して大きな 利点を有する。とりわけ、本発明のブログラム可能暗号 システムは暗号化、暗号解読およびメッセージの真正証 明、メッセージ署名その他のような他の保安サービスな どに対する機能のための大幅に改善された性能を提供す る。本発明の処理システムはまた高いグレードの、保安 通信システムのための増大する要求に答えることができ る。本発明の処理システムはプログラム可能でありかつ 単一のULSI設計を使用して複数のプログラムをサボ ートし、かつ現在のおよび将来の通信装置との共通動作 を可能にする。

【0091】本発明のプログラム可能暗号処理システム および方法は複数の暗号ブログラムを同時に処理するの に適している。本発明のプログラム可能暗号処理システ ムおよび方法は処理される各々のデータユニットに関し てコンテクストおよびプログラム (例えば、アルゴリズ ム)の迅速かつ安全なスイッチングを可能にする。

【0092】とりわけ、本発明のプログラム可能暗号シ ステムは広い範囲のアプリケーションをサポートでき る。各々のアプリケーションはいくつかの異なるかつ独 立の通信チャネルをもつことができる。さらに、各々の チャネルは異なる暗号変数および状態をもつことができ る。本発明のプログラム可能暗号システムのアーキテク チャは正しいプログラムおよび機能がフェイルセイフ助 作で実行できることを保証する。

【0093】本発明のプログラム可能暗号システムはま たフレーミング(framing)および帯域内シグナ 付加的な処理が行われる。タスク222において、もし 50 リング (in-band signaling)のよう な非暗号処理をサポートする。好ましい実施形態では、 本ブログラム可能暗号システムはブログラム可能であり かつシステムが種々の機器種別において使用できるよう

にし、結果として柔軟性を加えコストをより低下させる。

【0094】好ましい実施形態では、暗号機能に対する 典型的な処理スループットは、種々のプログラムの同時 的実行に対するものを含めて、50MBPSのオーダに ある。この能力はとりわけ、スループットの利点を提供 しならびに複数チャネルの実施をサポートする次のタス 10 クのバックグランドの準備または設定(backgro und staging)によって達成される。

【0095】本発明は同時に動作するためにマルチ処理を可能にするアーキテクチャを有するシステムを提供する。例えば、高速コードブック暗号化アブリケーションは高速直列暗号解読ならびにデジタル署名のようなパブリックキー動作と共に同時に動作することができる。本発明のブログラム可能暗号システムは保安手持型無線機から保安高性能マルチチャネル無線機およびネットワークにおよぶ種々のアブリケーションに対して確実な解決 20方法を提供することを助けるよう区分される。

【0096】好ましい実施形態では、本発明の処理システムは同時処理能力を備えたスーパースカラーアーキテクチャによってサポートする。高いクロックレートの実行、パケット化されたデータユニットの処理、インテリジェントインタフェースプロセッサおよびパックグランドタスクのスケジューリングによる単一サイクルのタスク交換のための深い(Deep)パイプラインマシンが提供される。これらの特徴的機能を1つのシステムへと統合するととは標準的な商業的な同様のプロセッサを使到した実施に対してほぼ10,000倍の性能上の利点を与える。

【0097】DSPの標準的な商業プロセッサによる複数プログラムの処理に伴う問題の1つは保安オペレーティングシステムにおけるタスク交換またはタスクスワッピングによる大きな性能の損失があることである。本発明はバックグランドにおいて高速度の保安タスクスワッピングを可能にする。典型的なマイクロプロセッサおよびDSPに伴う他の問題は高速の暗号化処理に対して高速並列数値および論理処理資源が不十分であることである。本発明のシステムは、好ましい実施形態では、暗号処理を加速する3つの高速処理資源、およびより低い速度の要求に対する低速プロセッサを有する。

【0098】典型的な暗号処理システムにおいては、キー変数データはサブシステムの間で交換されたとき傷つきやすい(vulnerable)。との保安性のリスクは本発明によってキー管理およびコントローラサブシステムならびに単一のモノリシックダイ上に配置された暗号処理エンジンによって大幅に低減される。動作機器における深いサブミクロンレベルからのデータの抽出は50

非常に困難でありかつ従って、最も巧妙な攻撃者からでもデータの喪失を防止することを助ける。本発明のULSI実施形態では、該ULSIは好ましくはそのような敏感なデータの保護をさらに強化するためダイの表面のブロービングを防止する保護コーティングによって覆うことができる。

28

【0099】暗号ブログラム処理は好ましくはハードウェアの障害があった場合でも敏感なデータの喪失を防止することを助けるためフェイルセーフアーキテクチャで行なわれる。典型的には、フェイルセーフ設計は複雑さの増大、コストの増大、電力消費の増大、およびより低い信頼性を生じる結果となる。しかしながら、本発明は好適にフェイルセーフ技術を導入し、これは結果として増大した信頼性、電力消費の低減およびより低いコストを生じることになる。

【0100】好ましい実施形態では、本発明はまたエンドユーザ機器におけるブログラムのアップグレードを可能にする。暗号プログラムのこの継続的なアップグレードの可能性は保安機器の有用な寿命を延長しかつ他の機器との共用を可能にする。

【0101】本発明の好ましい実施形態では、暗号ブログラムはそれらが暗号エンジンにロードされるまで暗号保護される。いったん暗号キーまたは暗号化キーが除去されると、ブログラムは回復不能にされる。好ましい実施形態では、ブログラムソフトウェアを解読するために使用されるキーはゼロ化される(zeroed)。

【0102】したがって、示されたものはプログラム可 能暗号処理システムであって、該暗号処理システムはデ ータユニットを処理するためのプログラム可能暗号プロ セッサ(PCP)、および各々のデータユニットに含ま れる情報に基づき各々のデータユニットに対しチャネル プログラムを識別するための暗号コントローラまたは暗 号制御部(CC)を具備することを特徴とし、かつ前記 データユニットの各々はヘッダフィールド、コマンドフ ィールドおよびペイロード部分からなり、かつ前記CC は前記データユニットの1つのヘッダフィールドを読み 取るための手段、前記ヘッダフィールドにおけるチャネ ルインデクスに基づき前記1つのデータユニットを処理 するために複数のチャネルプログラムからチャネルプロ グラムを識別する手段、前記チャネルインデクスに応じ てPCPにおける処理エンジンに対しチャネルブログラ ムがダウンロードされるようにする手段、そして前記処 理エンジンによる処理を予期して前記ペイロード部分を PCPへと転送する手段を具備し、かつ前記コマンドフ ィールドは処理エンジンによって前記1つのデータユニ ットに対して行なわれるべき機能を識別し、前記PCP はさらに、前記1つのチャネルブログラムを記憶するた めの第1のメモリ、処理エンジンによる前記ペイロード 部分の処理に先立ち前記ペイロード部分を記憶するため の第2のメモリ、前記機能を決定するために前記1つの

10

データユニットのコマンドフィールドを読み取るための 手段、および前記機能の実行のために前記チャネルブロ グラムを処理エンジンにロードする手段を具備する。

【0103】さらに、システムが示され、酸システムにおいてはデータユニットはヘッダフィールド、コマンドフィールドおよびペイロード部分からなり、かつ前記PCPは前記ペイロード部分を記憶するための第1のメモリおよび複数のチャネルブログラムを記憶するための第2のメモリを含み、前記チャネルブログラムの1つは前記データユニットの前の処理の間に前記データユニットの1つの処理を予期して処理エンジンの第2のメモリにダウンロードされる。

【0104】さらに、外部ホストからデータユニットを受信しかつ処理されたデータユニットを外部ホストに転送する複数のインタフェースプロセッサ(IP)を有するシステムが示され、との場合PCPはデータユニットの1つの処理された部分を処理エンジンによる数1つのデータユニットの処理の間にインタフェースプロセッサの第2のものに転送する手段を有し、かつ前記第2のインタフェースプロセッサは前記1つのデータユニットが20PCPによる処理を完了したことを外部ホストに通知する手段を有し、かつ前記インタフェースプロセッサの第1のものは外部ホストからデータユニットを非同期的に転送する手段を含み、かつ前記第2のインタフェースプロセッサは処理されたデータユニットを外部ホストに非同期的に転送する手段を有する。

【0105】また、PCP、CCおよび第1および第2のインタフェースプロセッサが単一のダイ上に製造されるシステムが示されている。

【0106】さらにシステムが示され、この場合前記デコータコニットはヘッダフィールド、コマンドフィールドおよびペイロード部分からなり、PCPはデータユニットに対して機能を達成するため少なくとも2つの処理エンジンを具備し、かつCCは、1つのデータユニットのヘッダフィールドを読み取るための手段、酸ヘッダフィールドを読み取るための手段、酸ヘッダフィールドにおけるチャネルインデクスに基づき複数のチャネルブログラムからチャネルブログラムを識別する手段、酸チャネルブログラムに基づき処理エンジンの1つを選択する手段、チャネルインデクスに応じてチャネルプログラムがPCPにおける選択された処理エンジンによる処理を予見して前記ペイロード部分をPCPに転送する手段を具備する。

【0107】さらに、CCと結合されたキー管理暗号エンジン(Key Management Crypto

Engine: KMCE) によって特徴付けられるシステムが示され、かつとの場合PCPはさらにプログラム可能暗号エンジン (PCE) および構成可能な暗号エンジン (CCE) を具備し、かつCCは各々のデータユニットに含まれるチャネルインデクスに基づき名々のデ

ータユニットを処理するための暗号エンジンの1つを選択するための手段、およびチャネルインデクスに応じて各々のデータユニットを暗号エンジンの選択された1つに導く手段を具備し、前記選択された暗号エンジンは各データユニットに対して複数のチャネルブログラムは関連するコンテクストを有し、該コンテクストは外部メモリに暗号化形式で記憶され、かつ前記システムは前記コンテクストを暗号解読して前記コンテクストが1つのデータユニットの処理の前に選択された暗号エンジンに転送されるようにする手段を有する。

【0108】さらに、CCが各々のデータユニットに対して複数のチャネルプログラムから1つのチャネルプログラムを識別する手段を有するシステムが示され、かつこの場合CCは各チャネルプログラムに関連するコンテクストを識別する手段を有し、かつPCPは識別されたチャネルプログラムおよび関連するコンテクストにしたがってデータユニットの各々を処理するための手段を有し、前記関連するコンテクストはチャネルプログラムに対する状態(state)情報およびキーによって特徴付けられる。

【0109】また、ヘッダ部分、コマンド部分および関 連するペイロード部分を有するデータユニットを処理す るためのシステムが示され、との場合前記ヘッダ部分は 関連するデータユニットを処理するためのチャネルプロ グラムを識別し、かつ前記コマンド部分は関連するデー タユニットのペイロード部分に対して実行されるべき機 能を識別し、前記システムは、前記データユニットの各 々によって特定されるチャネルプログラムにしたがって 前記データユニットの各々を処理するためのブログラム 可能暗号プロセッサ(PCP)、および前記へッダ部分 を読み取りかつ前記関連するデータユニットによって識 別されるチャネルブログラムがPCPにおける処理エン ジンにダウンロードされるようにする暗号制御部または 暗号コントローラ(CC)を具備することを特徴とし、 前記CCは前記ペイロード部分がチャネルブログラムに よる処理を待機するため前記処理エンジンのメモリに転 送されるようにする。

【0110】さらに、システムが示され、該システムは外部ホストからデータユニットを非同期的に受信しかつ 該データユニットの1つが処理のための利用できることをCCに通知する第1のインタフェースプロセッサ、およびPCPから前記1つのデータユニットの処理された部分を受信し、外部ホストに前記データユニットの処理された部分の全てがPCPから受信されたことを通知し、かつ処理されたデータユニットを外部ホストに非同期的に転送するための第2のインタフェースプロセッサを有する。

ンシン(CCE)を具備し、かつCCは各々のデータユ [0111]さらに、キー管理暗号エンジン(KMCニットに含まれるチャネルインデクスに基づき各々のデ 50 E)を特徴とするシステムが示され、かつこの場合前記

処理エンジンはブログラム可能暗号エンジン(PCE) であり、かつPCPはさらに構成可能な暗号エンジン (CCE) を具備し、かつCCはデータユニットによっ て識別されたチャネルインデクスに基づき1つのデータ ユニットを処理するための暗号エンジンの 1 つを選択す る手段、および前記 1 つのデータユニットをチャネルイ ンデクスに応じて選択された暗号エンジンに導く手段を 具備し、前記選択された暗号エンジンは前記 1 つのデー タユニットに対してチャネルブログラムを実行し、かつ 前記暗号エンジン、前記CCおよび前記第1および第2 10 のインタフェースプロセッサは単一のダイ上に製造さ れ、前記チャネルブログラムは関連するコンテクストを 有し、酸コンテクストは外部メモリに暗号化された形式 で記憶され、かつ前記システムはコンテクストを暗号解 読し該コンテクストが1つのデータユニットを処理する 前に選択された暗号エンジンに転送されるようにする手 段を有する。

【0112】さらに、複数の処理エンジンを有する処理 システムにおけるデータユニットを処理する方法が示さ れ、該方法は、データユニットの第1のものにおける情 20 報に基づき複数のチャネルプログラムから 1 つのチャネ ルプログラムを識別する段階、前記第1のデータユニッ トを処理するために前記複数の処理エンジンから1つの 処理エンジンを識別する段階、前記第1のデータユニゥ トを前記識別された処理エンジンに関連するメモリに導 く段階、前記識別されたチャネルブログラムを識別され た処理エンジンにロードする段階、そして前記識別され たチャネルブログラムを使用して前記識別された処理エ ンジンにおいて前記第1のデータユニットを処理する段 階を具備することを特徴とし、かつ前記チャネルを識別 する段階はさらに前記チャネルに関連するコンテクスト を識別する段階を含み、前記コンテクストはメモリに記 憶され、かつ前記処理を行なう段階は前記識別されたチ ャネルブログラムによる第1のデータユニットの処理の 段階を含み、前記識別されたチャネルブログラムは関連 するコンテクストを使用する。

【0113】さらに1つの方法が示され、該方法はチャネルブログラムを識別する段階、処理エンジンを識別する段階、第1のデータユニットを処理する段階の実行の間に第2のデータユニットのためにルーティングおよび 40ロードを行なう段階を反復する段階を具備することを特徴とし、前記反復されたチャネルブログラムを識別する段階は第2のデータユニットのための第2のチャネルブログラムを識別し、かつ前記識別された処理エンジンは第1の処理エンジンであり、かつ前記方法はさらに、データユニットの第3のものを処理するために第2の処理エンジンを識別する段階、前記第3のデータユニットのための第3のチャネルブログラムを識別する段階、前記第3のデータユニットを前記第2の処理エンジンに関連するメモリに導く段階、前記第3のチャネルブログラム 50

を第2の処理エンジンにロードする段階、そして第2の 処理エンジンにおいて前記第3のデータユニットを前記 第3のチャネルブログラムを使用して処理する段階を具 備することを特徴とし、前記第3のデータユニットを処 理する段階は前記第1の処理エンジンによる前記第1の データユニットを処理する段階と同時的に行なわれる。 【0114】さらに1つの方法が示され、この場合前記 データユニットはヘッダフィールド、コマンドフィール ドおよびペイロード部分からなり、該方法はさらにデー タユニットのヘッダフィールドを読み取る段階、前記へ ッダフィールドにおけるチャネルインデクスに基づき前 記データユニットを処理するために複数のチャネルブロ グラムからチャネルブログラムを識別する段階、前記チ ・ャネルプログラムに基づき処理エンジンを選択する段 階、前記チャネルインデクスに応じてチャネルブログラ ムを選択された処理エンジンにダウンロードする段階、 前記処理エンジンによる処理を予期して前記処理エンジ ンに関連するメモリロケーションにペイロード部分を転 送する段階、外部ホストから非同期的にデータユニット を受信する段階、および処理されたデータユニットを外 部ホストに非同期的に転送する段階を具偏することを特 徴とする。

[0115] さらに、複数の処理ユニットを有するプログラム可能暗号処理システムにおける暗号機能を同時に行なう方法が示され、該方法は、第1のヘッダフィールド、コマンドIDフィールドおよびペイロード部分からなる第1のデータユニットを受信する段階、第1のヘッダフィールドに基づき第1のデータユニットに対して暗号機能の1つを行なうために処理ユニットの1つを選択する段階、第1のデータユニットを選択された1つの処理ユニットに導く段階、そして選択された1つの処理ユニットがコマンドIDフィールドにおける情報に基づきペイロード部分に対して暗号機能の選択された1つを実行する段階を具備することを特徴とする。

【0116】また、前記実行段階を行なう間にインタフェースプロセッサにおいて第1の処理されたデータユニットを形成する方法が示され、との場合該方法は前記第1の処理されたデータユニットが形成されたとき外部ホストに通知する段階を含む。また、1つの方法が示され、該方法においては前記ルーティング段階は前記第1のデータユニットを選択された1つの処理ユニットに関連するメモリに導く段階を含む。

【0117】さらに、1つの方法が示され、該方法は、 前記第1のデータユニットに対して前記実行段階を行な っている間に第2のデータユニットに関して、暗号機能 の1つを選択する段階、処理ユニットの1つを選択する 段階、および前記導く段階を含んでいる。

【0118】また、1つの方法が示され、との場合前記 1つの処理ユニットを選択する段階はさらに前記暗号機 50 能の1つを達成するため前記複数の処理ユニットの内の 利用可能な1つを選択する段階を具備する。

【0119】さらに、1つの方法が示され、該方法にお いては前記1つの暗号機能を達成する段階は前記1つの 暗号機能に関連するキーをロードする段階、および暗号 機能を達成するために酸キーを使用する段階を含む。

33

【0120】さらに1つの方法が示され、酸方法はさら に前記暗号機能の1つを選択する段階、前記処理ユニッ トの1つを選択する段階、前記導く段階、および第2の データユニットのために暗号機能の選択された1つを実 行する段階を反復する段階を具備することを特徴とし、 前記第2のデータユニットは一連の受信されたデータユ ニットにおける第1のデータユニットに続くデータユニ ットであり、前記第1および第2のデータユニットは外 部ホストから非同期的に受信される。

【0121】また、1つの方法が示され、該方法はさら に複数のチャネルブログラムを否定する段階を具備する ことを特徴とし、各々のチャネルブログラムは暗号機能 およびキーに関連している。

【0122】1つの方法が示され、該方法はさらに複数 のチャネルを再規定または再定義する段階を具備するこ とを特徴とし、各々のチャネルは暗号機能および暗号キ 一の組合わせと関連し、各々のデータユニットのヘッダ フィールドは複数のチャネルプログラムの1つを識別 し、かつ前記実行する段階は各々のデータユニットにつ いて1つのチャネルブログラムに対し暗号キーによって 暗号機能の1つを実行する段階を含み、かつ前記暗号機 能は暗号化機能を具備し、かつ前記受信段階はシステム の平文(plain-text)プログラム可能インタ フェースによって平文で第1のデータユニットを受信す る段階を含み、前記選択段階は前記チャネルブログラム に関連する暗号機能の1つを選択する段階を含み、かつ 前記1つの暗号機能を実行する段階はシステムに記憶さ れかつチャネルブログラムと関連する暗号化キーを使用 して第1のデータユニットの少なくともペイロード部分 を暗号化する段階を含み、かつ前記暗号機能は暗号解読 機能を具備し、かつ前記受信段階はシステムの暗号文

(cipher-text) プログラム可能インタフェ ースによって暗号文で前記第1のデータユニットを受信 する段階を含み、前記選択する段階はチャネルブログラ ムに関連する1つの暗号機能を選択する段階を含み、か 40 つ前記暗号機能を実行する段階はシステムに記憶されか つチャネルブログラムに関連する暗号キーおよび選択さ れた暗号機能を使用して第1のデータユニットの少なく ともペイロード部分を暗号解読するステップを含む。

【0123】さらに1つの方法が示され、この場合暗号 機能はデジタル署名機能を含み、かつ前記受信段階はシ ステムのプログラム可能インタフェースにおいて第1の データユニットを受信する段階を含み、前記選択段階は チャネルブログラムに関連する暗号機能を選択する段階 を含み、かつ暗号機能を行なう段階は選択された暗号機 50 る段階、および前記第1のデータユニットを前記処理エ

能およびチャネルブログラムに関連するシステムに記憶 された暗号キーを使用して少なくとも前記第1のデータ ユニットをデジタル的に署名する段階を含む。

【0124】さらに1つの方法が示され、この場合前記 暗号機能は真正証明機能を含み、かつ前記受信段階はシ ステムのプログラム可能インタフェースにおいて第1の データユニットを受信する段階を含み、前記選択する段 階はチャネルブログラムに関連する暗号機能を選択する 段階を含み、かつ前記暗号機能を実行する段階は選択さ 10 れた暗号機能およびチャネルに関連するシステムにおい て記憶された暗号キーを使用して前記第1のデータユニ ットを真正証明する段階を含む。

【0125】さらにまた1つの方法が示され、この場合 前記へッダフィールドは第1のデータユニットに関連す るデータユニットの保安レベルを識別するフィールドを 含み、かつ前記第1のデータユニットは第1のチャネル ブログラムを識別し、第1のチャネルブログラムは関連 するプログラム保安レベルを有し、かつ前記方法は前記 データユニットの保安レベルをプログラム保安レベルと 比較する段階を含み、かつ前記暗号機能を実行する段階 は前記プログラム保安レベルが少なくとも前記データユ ニット保安レベルと同じ大きさである場合に行なわれ る。

【0126】さらにデータユニットを処理する方法が示 され、該方法は、第1のデータユニットから第1のチャ ネル情報を読み取る段階、第1のチャネル情報によって 識別される第1のチャネルブログラムにしたがって第1 のデータユニットを処理する段階、第2のデータユニッ トから第2のチャネル情報を読み取る段階、第2のチャ ネル情報によって識別される第2のチャネルプログラム にしたがって第2のデータユニットを処理する段階、第 1のチャネル情報を読み取る段階に応じて第1のチャネ ルプログラムを処理エンジンにダウンロードする段階、 そして前記第2のチャネル情報を読み取る段階に応答し て前記第2のチャネルブログラムを処理エンジンにダウ ンロードする段階を具備することを特徴とし、前記第2 のチャネルプログラムをダウンロードする段階は第1の データユニットを処理する段階の実行の間に行なわれ

【0127】また、さらに他の方法が示され、該方法は さらに第2のチャネルブログラムに関連するコンテクス トを処理エンジンに関連するメモリにロードする段階を 具備することを特徴とし、該コンテクストをロードする 段階は第1のデータユニットを処理する段階の実行の間 に行なわれる。

【0128】さらに1つの方法が示され、該方法では処 理エンジンは暗号処理システムの複数の処理エンジンの 1つであり、前記方法はさらに第1のデータユニットに 含まれる情報に基づき前記処理エンジンの1つを識別す

ンジンの識別された1つに導く段階を具備するととを特 徴とし、前記第1のデータユニットを処理する段階は前 記処理エンジンの識別された1つによって第1のデータ ユニットを処理する段階を具備し、かつ前記第1のチャ ネルプログラムをダウンロードする段階は第1のチャネ ルプログラムを識別された1つの処理エンジンにダウン

ロードする段階を具備する。

35

【0129】さらに1つの方法が示され、との場合前記 読み取り段階、処理段階、ダウンロード段階およびロー ド段階はプログラム可能暗号処理システムによって行な 10 われ、前記コンテクストはシステムの外部のメモリロケ ーションに記憶され、かつ前記方法はさらに前記コンテ クストをロードする段階の前に前記コンテクストを暗号 解読する段階、第3のデータユニットから第3のチャネ ル情報を読み取る段階、該第3のデータユニットに含ま れる情報に基づき処理エンジンの内の第2のものを識別 する段階、第3のデータユニットを前記処理エンジンの 内の第2のものに導く段階、および前記第3のチャネル 情報によって識別される第3のチャネルブログラムにし たがって第2の処理エンジンにおいて第3のデータユニ 20 ットを処理する段階を具備する。

【0130】さらに1つの方法が示され、この場合前記 第3のチャネル情報を読み取る段階、処理エンジンの第 2のものを識別する段階、および第3のデータユニット を導く段階は、前記第1のデータユニットを処理する段 階と同時的に行なわれる。

【0131】以上の特定の実施形態に関する説明は本発 明の包括的な性質を完全に開示しており、これによって 他のものが、現在の知識を適用することにより、包括的 な概念から離れることなくそのような特定の実施形態を 30 容易に変更しおよび/または種々の用途に適用させると とができ、したがってそのような適用および変更は開示 された実施形態と同等の意味および範囲内に含まれるも のと考えられるべきである。

【0132】ととで使用された語法または用語法は説明 のためのものであり制限的なものでないことが理解され るべきである。したがって、本発明は添付の特許請求の 範囲の精神および広い範囲内に含まれる全てのそのよう な置換え、変更、等価物および変形を含むことを意図し ている。

#### \*【図面の簡単な説明】

【図1】本発明の好ましい実施形態に係わるプログラム 可能暗号処理システムを示すハードウェアブロック図で ある。

【図2】本発明の好ましい実施形態に係わるデータユニ ットの処理を示す説明図である。

【図3】本発明の好ましい実施形態と共に使用するのに 適したデータユニットを示すフォーマット図である。

【図4】本発明の好ましい実施形態において使用するの に適したチャネルヘッダを示すフォーマット図である。

【図5】本発明の好ましい実施形態において使用するの に適したコマンドDワードを示すフォーマット図であ る。

【図6】本発明の好ましい実施形態において使用するの に適したチャネル識別テーブルを示す説明図である。

【図7】本発明の好ましい実施形態において使用するの に適したプログラムアドレステーブルの一例を示す説明 図である。

【図8】本発明の好ましい実施形態において使用するの に適したセットアップおよび構成手順を示すフローチャ **ートである。** 

【図9】本発明の好ましい実施形態において使用するの に適したデータユニットの処理手順を示すフローチャー トである。

### 【符号の説明】

- 10 暗号処理システム
- 12 キーマネージメント暗号エンジン (KMCE)
- 13 平文インタフェースプロセッサ (PTIP)
- 14 プログラム可能暗号エンジン(PCE)
- 16 構成可能暗号エンジン(CCE)
  - プログラム可能暗号プロセッサ (PCP) 17
  - 18 共用メモリ
  - 19 暗号制御部
  - 20 テストインタフェース
  - 21 プログラム可能インタフェース
  - 22 modN解抽出器(NSE)
  - 24 暗号プロセッサRAM
  - 25 内部メモリ

26 フェイルセーフ縮小命令セットコンピュータ (F

\*40 S-RISC)

【図3】



【図4】





【図5】



【図2】







【図7】

.......



### フロントページの続き

(72)発明者 ジェームズ・エドワード・グリーンウッド・ジュニア アメリカ合衆国アリゾナ州85250、スコッツデイル、レッドウィング・ドライブ 8414 (72)発明者 ケリー・ルシル・ジョンズ-バノ アメリカ合衆国アリゾナ州85254、スコッ ツデイル、イースト・マリリン・ロード 6328

# PATENT ABSTRACTS OF JAPAN

(11)Publication number:

10-320191

(43)Date of publication of application : 04.12.1998

(51)Int.CI.

G06F 9/06

G09C 1/00

G09C 1/00

(21)Application number: 10-132755

(71)Applicant : MOTOROLA INC

(22)Date of filing:

27.04.1998

(72)Inventor: HARRISON DAVID MICHAEL

GREENWOOD JAMES EDWARD JR

JOHNS-VANO KERRY LUCILLE

(30)Priority

**Priority number: 97 841314** 

Priority date: 30.04.1997

Priority country: US

# (54) PROGRAMMABLE CIPHER PROCESSING SYSTEM AND ITS METHOD

(57) Abstract:

PROBLEM TO BE SOLVED: To attain an improved programmable cipher processing system including some processing resources to be executed on a single ULSI die.

SOLUTION: The programmable cipher processing system 10 can quickly correspond to both of a key and algorithm and simultaneously execute various cipher programs by the background staging and cotext (a key and a state) of a succeeding program during the execution of a current program. The system 10 includes a programmable cipher processor 17 for processing a data unit based on a channel program, a cipher control part 19 for identifying the channel program and two interface processors 13, 15 for asynchronously transferring/ receiving data units to/from an external host. Each data unit identifies a specific channel program and is processed by a processing engine selected based on the identified channel program.



### **LEGAL STATUS**

[Date of request for examination]

[Date of sending the examiner's decision of rejection]

[Kind of final disposal of application other than the examiner's decision of rejection or application converted registration]

[Date of final disposal for application]

[Patent number]

[Date of registration]

[Number of appeal against examiner's decision of rejection]
[Date of requesting appeal against examiner's decision of rejection]
[Date of extinction of right]

Copyright (C); 1998,2003 Japan Patent Office

### \* NOTICES \*

Japan Patent Office is not responsible for any damages caused by the use of this translation.

- 1. This document has been translated by computer. So the translation may not reflect the original precisely.
- 2.\*\*\* shows the word which can not be translated.
- 3.In the drawings, any words are not translated.

### **CLAIMS**

### [Claim(s)]

[Claim 1] The programmable code processing system which is a processor possible code processing system (10), and is characterized by providing the code control unit (CC) for identifying the channel program to each data unit based on the information included in the programmable code processor (PCP) (17) and each data unit for processing a data unit, and (11) (10).

[Claim 2] Each of said data unit contains the header field, a command field, and a payload part. Said CC The means for reading the one header field of said data unit, The means for discriminating said channel program from two or more channel programs, in order to process said one data unit based on the channel index in said header field. The means for making it said channel program download in the processing engine in said PCP according to said channel index, The means for expecting processing with said processing engine and transmitting said payload part to said PCP, Provide and said command field identifies the function which should be performed to said one data unit with said processing engine. And the 1st memory for said PCP to memorize said one channel program further, The 2nd memory for memorizing said payload part in advance of processing of said payload part with said processing engine, The means for reading said command field of said one data unit, in order to opt for said function, And the means for loading said channel program to said processing engine for activation of said function, Provide and said data unit contains the header field, a command field, and a payload part. And said PCP contains the 2nd memory for memorizing the 1st memory and two or more channel programs for memorizing said payload part. One of said the channel programs is a programmable code processing system characterized by expecting one processing of said data unit between processings before said data unit, and downloading in said 2nd memory of a processing engine.

[Claim 3] It is a data unit processing system for processing the data unit which has a part for a header unit, a command part, and a related payload part. The amount of said header unit identifies the channel program for processing said related data unit. Said command part identifies the function which should be performed to the payload part of said related data unit. And said system The programmable code processor for processing each of said data unit according to said channel program specified by each of said data unit (PCP) (17), And it is the code control section (CC) which makes the processing engine in said PCP download said channel program which reads a part for said header unit, and is identified by said related data unit, and (11). This CC is a data unit processing system characterized by providing what transmitted to the memory of said processing engine in order that said payload part may stand by processing by said channel program.

[Claim 4] It is the approach (200) of processing a data unit in the processing system which has two or more processing engines. The phase of discriminating a certain channel program from two or more channel programs based on the information in the 1st thing of said data unit, (208) The phase of discriminating a certain processing engine from said two or more processing engines in order to process said 1st data unit, (208) The phase of leading said 1st data unit to the memory relevant to said identified processing engine, (210) The phase which loads said identified channel program to said identified processing engine, (216) And (220) the phase of processing said 1st data unit in said identified processing engine using said identified channel

Literat/ = 41 H1 + 1 + 1 + 1 + 1

program, Provide and the phase of identifying said channel includes the phase of identifying the context relevant to said channel further. This context is memorized by memory and said phase to process includes the phase of processing said 1st data unit by said identified channel program. Said identified channel program is the approach (200) of processing a data unit in the processing system which has two or more processing engines characterized by using said related context.

[Claim 5] It is the approach (200) of performing the code function in the programmable code processing system which has two or more processing units instantaneous. The phase of receiving the 1st data unit containing the 1st header field, command ID field, and payload part, (202) The phase which chooses one of said the processing units in order to perform one of said the code functions to said 1st data unit based on said 1st header field, (208) The phase of leading said 1st data unit to said one selected processing unit, (210) The phase where said one selected processing unit performs one as which said code function was chosen to said payload part based on the information in said command ID field (220), And the phase which forms the data unit by which the 1st was processed in the interface processor between achievement of said phase to perform, Provide and said approach includes the phase which notifies an external host of said data unit by which the 1st was processed having been formed. And said phase to draw is the approach (200) of performing the code function in the programmable code processing system which has two or more processing units characterized by including the phase of leading said 1st data unit to the memory relevant to said one selected processing unit instantaneous.

[Translation done.]

### \* NOTICES \*

Japan Patent Office is not responsible for any damages caused by the use of this translation.

1. This document has been translated by computer. So the translation may not reflect the original precisely.

2.\*\*\* shows the word which can not be translated.

3.In the drawings, any words are not translated.

### **DETAILED DESCRIPTION**

[Detailed Description of the Invention]

https://www.dimdlima.ac.to/cotiles/esas

[0001]

[Field of the Invention] Generally this invention relates to the field of security cryptocommunication.

[0002]

[Description of the Prior Art] The inclination in a communication link commercial scene has specified the need for security nature (security) to the both sides of the object for commerce, and the market for military affairs clearly. It is important to respond to equip communication system with complicated communication service and capacity, and become elaborateness more, to preserve and to keep information safe. One of the problems accompanying a security device is protection of the code program from exploitation by the reverse engineering technique. Generally it is thought that the operation by the hardware of the code program by which the code program is included in hardware is safe. The problem accompanying operation of hardware is that that to which an adversary or an interest is opposed can determine a program by die inquiry (die probing) and analysis using extraordinary efforts. Other problems of the code system which is carried out or consists of hardware are semi-conductor processings of the high cost for the chip which processes a code program. A semi-conductor is manufactured under a security condition and it is because the code program is included in hardware logic. [0003] Carrying out the deer of the code program which is carried out by software or is constituted, it is thought that the configuration of hardware is not more typically safe and it is for the accessibility of software. The typical problem accompanying the configuration of software is that simultaneous processing of two or more programs produces loss of the engine performance by the task exchange (task swapping) in a security operating system as a result. Other problems accompanying the configuration of software are that the arithmetic and logic unit of a typical microprocessor and a digital signal processor does not have juxtaposition, the numeric value, and logic process resources of a high speed desirable for high-speed cipher processing.

[0004]

[Problem(s) to be Solved by the Invention] the time of the problem accompanying the code processing system of both hardware and software being exchanged between subsystems — the defenselessness of a key variable data — or it is attacked and is easy (vulnerability). This is the risk of the general security nature for today's code system.

[0005] Therefore, that it is the need is the code processing system and approach which have been improved. It is the code processing system and approach of being processed in a commercial chip fabrication factory, excluding a code program (crypto programs), and reducing the cost of semi-conductor processing that it is furthermore the need. Moreover, the code system for the code program manipulation of high performance is also required. Furthermore, the code system which can perform two or more programs is also required for coincidence. It is a code processing system quick (keyand algorithm agile) to a key and an algorithm, and an approach that it is furthermore the need. It is quick, the code processing system which can change the context (context) and program (for example, algorithm) over each data unit processed by insurance, and an approach that it is furthermore the need. Furthermore, when exchanged between different subsystems, code SHISUMUTE which protects a key variable data

is required. That it is furthermore the need is a code system by which a code program is protected from reverse engineering.
[0006]

[Means for Solving the Problem] This invention is divided and offers a programmable code processing system and a programmable approach. This invention offers the code processing system suitable for processing the code program of high performance again. This invention provides coincidence with the system and approach of processing two or more code programs again. This invention offers the code processing system and approach of changing the context and program (for example, algorithm) over each data unit processed again to a high speed and insurance. This invention offers the code processing system and approach of protecting a key variable data, when further exchanged between different subsystems. This invention offers the system and approach of having been suitable for processing the code program in the architecture of a failsafe again. This invention offers the programmable code processing system which reduces the semi-conductor processing cost relevant to a still more typical code processing system. With a desirable operation gestalt, the security nature of a key variable data is protected, when exchanged between subsystems. Moreover, in a desirable operation gestalt, a code program can be updated in the device arranged in the site. Moreover, with a desirable operation gestalt, a code program is protected from reverse engineering. [0007]

[Embodiment of the Invention] This invention is especially pointed out to the attached claim. However, a more perfect understanding of this invention can be acquired by referring to the following detailed explanation and claims with an attached drawing. In a drawing, the same reference figure has mentioned the same item over a drawing.

[0008] Drawing 1 shows the hardware block diagram of the programmable code processing system (crypto processing system) concerning the desirable operation gestalt of this invention. The code processing system 10 has the two main processing elements, the key management code engine (Key management crypto engine:KMCE) 12, and the programmable code processor (programmable cryptographic processor:PCP) 17 with a desirable operation gestalt. PCP17 possesses two processing engines, the programmable code engine (programmable cryptographic engine:PCE) 14, and the code engine (configurable cryptographic engine:CCE) 16 that can be constituted. Said processing engine performs a channel program. In a system 10, this CC11 performs program management for a processing engine again including the code controller (cryptographic controller:cc) 11. A system 10 contains the plain text or the plaintext interface processor (plane text interface processor:PTIP) 13, and the cipher interface processor (cipher text interface processor:CTIP) 15 which offer signaling for an external interface and a system 10 again. Said interface processor offers the high performance security flexible buffer between an external host and the internal-processing system of a system 10 again. A system 10 contains the common use or the shared memory 18 which acts as a resiliency \*\*\*\* buffer between KMCE12 and PCP17 again. A system 10 includes the programmable interface 21 combined with FILL and the CIK port 34 again. The trial of a system 10 can be performed using the trial interface 20 including an emulation on chip and the JTAG port 35. [0009] KMCE12 is combined with CC11 by the internal bus 23, including an internal memory 25.

[0009] KMCE12 is combined with CC11 by the internal bus 23, including an internal memory 25. Other internal buses 23 combine PTIP13, CTIP15, PCP17, and a shared memory 18 with CC11. [0010] With a desirable operation gestalt, KMCE12 contains the reduced instruction—set computer (FS-RISC) 26 of a failsafe again. KMCE12 contains the 2nd desirable process resources like MODDO or the modulo N solution extractor (mod N solution extractor:NSE) 22. FS-RISC26 consists of a 32 (dual) bit RISC core of a duplex preferably, and this performs the security (embeded) operating system (secure operating system:SOS) incorporated or embedded. This security operating system offers segmentation (segmentation) and task management, in order that a task may enable it to perform from the program memory of the exterior of a system 10. Or such a task does not perform security processing, it can contain the task and subroutine which do not deal with delicate data (sensitive data). The task and subroutine which perform security processing or deal with delicate data are performed from the internal program memory (ROM) preferably contained in memory 25.

[0011] With the desirable operation gestalt of this invention, by SOS of said FS-RISC, the

function performed from Interior ROM is divided and includes master control of a system 10, the self-test of a system 10 and an alarm monitor, a program load, and real-time multi-level security task management. A program load loads the both sides of security and a non-preserving program to an internal memory 25, or includes loading to an algorithm or PCP17 of a program.

[0012] FS-RISC26 can operate the application software from the internal program memory (RAM) of memory 25 again. The typical application software which operates by FS-RISC26 from the internal program RAM includes a function like the fill port processing for CIK and low processing of delicate data, or port restoration processing (fill-port processing). This example includes loading of a key. The example of other application software which operates includes generating, other key managements, and the control function of a session key for example, by the public key program. Application software can include loading (loading), verification (verifying), modification (changing), a system management like auditing (auditing), and a key function manager again.

[0013] FS-RISC26 can operate the application software from external program memory again. Such external program memory can be set to RAM of an external host system. Such application software that operates from external program RAM includes a function like the software irrelevant to processing of interface protocol processing (for example, DS-101 and NSA 87-27), key management operation, command processing, non-preserving program software, and delicate data directly preferably.

[0014] PCP17 is a high performance programmable superscalar (superscaler) cipher—processing element which divides, and performs the function about a data unit, and processes a data unit a data unit — desirable — an external host — an interface processor 13 — or it is loaded to an interface processor 15. CC11 starts processing of a data unit by acting as Ince Tan Scheidt (loading) of the context (context) demanded, a program code, a condition (state), and the variable according to the read of the header information of a data unit. If a data unit is once loaded to PCP17 and processing is performed, a result will be written in an output interface processor, the processed data unit — or in order to process further, it can provide for other destinations like KMCE12.

[0015] CC11 divides and manages synthetic data migration between the activation resources of interface processors 13 and 15 and the code engines 14 and 16, NSE22, and FS-RISC26. CC11 is insurance by the data which should move roughly, the task which should be installed in PCP17, and determining when program execution is started — it operates as a \*\*\*\*\* real—time operating system again. CC11 attains this by investigating the contents of each data unit. This is later explained to a detail. This data drive architecture provides a system 10 with the throughput of high performance. Furthermore, CC11 performs a background dead work or a background staging (background staging). A following task and a following data unit are set up or prepared between activation of a current task (staged). Said background activity makes the high throughput for a system 10 possible. For example, the program load for a transfer of the data unit to PCP17, the clean—up of memory, and the following data unit is performed between processings of a front data unit.

[0016] With the desirable operation gestalt of this invention, PCP17 divides and possesses two high-speed processing engines which perform other data processing typically performed in a function like channel encryption and decryption, a security communication link, and signaling, and PCE14 and CCE16. With a desirable operation gestalt, PCE14 programs a code book format (codebook style), and, on the other hand, CCE16 performs the program (combiner style) of a combiner format. PCE14 and CCE16 operate independently, and are combined, and offer a bigger throughput than 1200MIPs to 32-bit data. PCE14 and CCE16 are constituted from the 32 bit RISC processor of high performance which operates by about 100MHz with 4 stage pipeline configuration by the desirable operation gestalt of this invention. These RISC processors can be divided and can be used also for data processing like other protocols specified by signal processing, error detection, correction, and the channel program in a band (inch-band), and format processing.

[0017] PCP17 contains the code processor RAM 9 (CP-RAM) for memorizing a channel program and/or a data unit again. CC11 downloads a channel program from CP-RAM9 to the

memory of a processing engine, before processing a data unit. CC11 downloads the context of a channel program from CP-RAM9 to the memory of a processing engine, before processing a data unit again.

[0018] KMCE12 divides and attains the master control function for a system 10. With a desirable operation gestalt, KMCE12 contains the security operating system (SOS) built into ROM in KMCE12. With a desirable operation gestalt, FS-RISC26 is a 32 bit RISC processor of high performance. In addition to FS-RISC26, KMCE12 contains the math coprocessor or mass co-processor (math coprocessor) which was preferably suitable for processing of a public key program. With this operation gestalt, KMCE12 has the throughput of about 150 MIPs, in order to enable activation of the application (embeded) with which the multiple channel and the single channel were embedded.

[0019] With other operation gestalten, a system 10 can act as a cipher-processing element embedded for various applications. For example, a system 10 enables it to carry out data flow through architecture (data flow through architecture) or co-processor architecture (coprocessor architecture). In data flow through architecture, it can pass through data cipher interface port 37 from the plaintext interface port 33, or they can flow to the reverse. It helps for the internal security mechanism incorporated or embedded in the system 10 to isolate or separate delicate (sensitive) plaintext data and a logically different data type like a variable from the cipher data protected. With the configuration of co-processor architecture, in order that a host system may isolate said type or the data of a format, for example, the certainty (design assurance) of a big design is offered suitably.

[0020] With the desirable operation gestalt of a system 10, PTIP13 and CTIP15 are equipped with a FIFO control structure, and include 8 bits, 16 bits, and 32 bit-parallel data interface in ports 33 and 37. Interface processors 13 and 15 also include serial asynchronous ones and a serial synchronous interface preferably. PTIP13 and CTIP15 include an internal processor, an internal physical memory, and external memory escape capacity. The memory of an interface processor is managed by those internal processors. With a desirable operation gestalt, full—duplex (full duplex) actuation is possible for an interface processor, and in order to process a plaintext and cipher data, it offers the isolation of a perfect physical data interface.

[0021] The interface port 31 is connected with KMCE12, and includes the port for a memory interface, a configuration signal (configuration signals), a system clock, and interruption preferably. A memory interface port is constituted from the control interface for accessing a 33 bits data bus, a 24-bit address bus and an internal memory, or an I/O device by the desirable operation gestalt. With the desirable operation gestalt of a system 10, KMCE12 receives a command and data through PTIP13 or CTIP15. As for other operation gestalten, control and data can come from the interface port 31.

[0022] A system 10 contains the context memory bus 38 (CNTX) connected to the context port (context port) 36 again. The context memory bus 38 is constituted from the 33-bit data bus used in order to combine with external context memory, and an address control bus by the desirable operation gestalt. CC11 manages exchange or the swapping of the context from the task in PCP17 to the active inactive task in external context memory. A bus 38 enables context change of the high speed for the application which requires many instantaneous tasks rather than what may exist in an internal memory. A port 32 offers the interface to CC11 for a control signal and the alarm signal according to individual.

[0023] The context (Context) currently used here can include the functional information relevant to a condition (state) or variable information (variable information), a key, and a channel, including the information relevant to a specific channel program.

[0024] With a desirable operation gestalt, the code processing system of this invention is preferably carried out on a single silicon die in very-large-scale-integrated-circuit (ULSI) equipment. With a desirable operation gestalt, some processing subsystems are accumulated into said ULSI, and the throughput of about 1350 suitable MIPs can be acquired for the class of a wide range code program.

[0025] <u>Drawing 2</u> shows processing of the data unit concerning the desirable operation gestalt of this invention. The architecture of the code processing system of this invention enables processing of the packet-ized communication link thread (threads) of the multiple channel

equipped with the very high throughput. The asynchronous operation between an internal subsystem and an external host is managed by the finite-state machine (finite state machine) in CC11.

[0026] Reference of <u>drawing 2</u> transmits the data unit 41 to one of the interface processors 13 or 15 (<u>drawing 1</u>) from an external host, as shown by a time amount line or the time line (time-line) 40. An interface processor is notified by sending that it is ready to CC11 for processing of the new data unit 41 to time amount 51, and sending the header of this data unit to CC11. Based on the information on the header of the data unit 41, it is ordered for CC11 to move a data unit to a suitable processing subsystem like KMCE12, PCE14, or CCE16 at an interface processor. Preferably, all for example, other than a header are transmitted to a processing engine for a part of data unit.

[0027] When it is prepared so that a data unit may be processed by one of the engines in PCP17, CC11 plans processing and begins. By mediation, CC11 makes a data unit transfer max in order to make simultaneous processing in a system 10 max preferably. In the time line 42, the data unit 41 is transmitted to memory like CP-RAM9 ( drawing 1 ), and it stands by in order to be processed by the suitable processing engine (for example, PCE14 or CCE16) there. This background activity of the following data unit which should be processed makes the incubation (latency) covering a system 10 min. Furthermore, it helps to guarantee that the resource of PCE14 or CCE16 is processing the data unit, and the background activity of a program is not moving data or a program. Therefore, the data throughput of a system increases sharply. [0028] The time line 44 shows the period which has transmitted a part for the data division which the processing engine was processing the data unit 45, and was processed to the output interface processor. A time frame 52 is one clock cycle typically, and is context switching time to which a key and a program are changed between them. What the interface processor was ready to process a new data unit to CC11 in time amount 51 is notified. The data unit processed between time line 44 is transmitted to an output interface processor from a processing unit. Processing of a data unit is completed by time amount 54. The data unit has completed processing to an external host, and an output interface processor notifies an available thing to this time amount. The data unit 47 is a processed data unit, and is transmitted to an external host between time line 46. The incubation 59 of the packet relevant to processing this data unit is shown as time amount to the time amount which is ready to transmit the data unit processed from reception of the packet in an input interface processor to an external host.

[0029] After the whole packet is received by the processing unit (PCP17), a data unit is processed by the processing engine (for example, PCE14 or CCE16) so that it may see from the processing diagram of <u>drawing 2</u>. Furthermore, a data unit cannot be used in order to transmit to an external host until the whole data unit is processed. It is transmitted with the continuous (continual) base as a data unit consists of two or more desirable D WORD (Dwords) (32-bit WORD), and the each is processed separately and then processing is performed from a processing unit to an output interface processor. With a desirable operation gestalt, after the whole data unit completes processing and an external host becomes available in an output interface processor, he is notified. Processing of a perfect data unit makes the work which avoids the deadlock or deadlock which may be produced by the action or action from an external host.

[0030] An output interface processor is an interface processor relevant to the interface port of the opposite side where a data unit is generated or sent from there typically. For example, after it is processed, the data which generate in a plain text or the plaintext interface port 33 are sent to CTIP15, and are made available in the cipher interface port 37.

[0031] With a desirable operation gestalt, a data unit is loaded to interface processors 13 or 15 in asynchronous by the host system, and is managed by the interface processor. The data unit planned or planned for activation by PCE14 or CCE16 is sent to the memory relevant to a processing unit (for example, CP-RAM9), and is memorized. When a processing engine is FS-RISC26, the data unit which was ready for processing is memorized by memory 25. Interface processors 13 and 15 perform a function like a decomposition [ of a data unit ] (dataunit parsing), priority attachment (prioritizing), and juxtaposition—serial and serial—parallel conversion,

httm://www.dimdlinan.i./ . 1 . /. 1

packet integration, inspection or check word (checkword) generating, and a memory management function.

[0032] With the desirable operation gestalt of this invention, the data unit processed by the system 10 is formatted specially because of processing by the system 10. In this operation gestalt, interface processors 13 and 15 process data in the APDU format explained below. However, the stream data (stream data) which are not in an APDU format are also received in juxtaposition or the serial port of an interface processor, and it can change into an APDU format for processing.

[0033] <u>Drawing 3</u> shows a format of the data unit suitable for using it with the desirable operation gestalt of this invention. The data unit in an APDU format is shown in <u>drawing 3</u>. The data unit of an APDU format consists of a series of D WORD. Each D WORD has the offset shown in a column 60. The first D WORD is D WORD 66 of a channel header, and this is 32-bit D WORD preferably. There is command D WORD 67 following D WORD 66 of a channel header, and this has D WORD offset of 1. There is a parameter data field 68 which has D WORD offset between 2 and 4094 following command D WORD 67. The parameter data field 68 of APDU contains the payload (application payload) of application. It is because the data of the field 68 can have a different format to each channel and an application program can carry out context exchange (context swap) of it to each data unit. For example, probably, some channels need the strong (robust) protocol in order to guarantee the lock step processing to a communication link thread (communication thread), while two or more programs are performing in a system 10 to two or more channels.

[0034] The last D WORD is a checksum or checksum (check sum) D WORD 69, and this is a 32-bit frame check sequence (frame check sequence:FCS) preferably calculated over the whole APDU. A checksum or (Checksum CS) D WORD 69 is the option-field which can enable or carry out a disable to a specific application. It judges whether between start-up procedures, KMCE12 constituted CC11 and the checksum was attached to each APDU.

[0035] One suitable FCS program is the 32-bit version of an ISO3309-1964E specification. This specification specifies the high-level data link control procedure and the frame structure for information processing system and data communication.

[0036] <u>Drawing 4</u> shows a format of the channel header suitable for using it in the desirable operation gestalt of this invention. A format of this channel header specifies the size or the magnitude and location, or location of the field in D WORD 66 of a channel header. Channel header D WORD 66 contains the MLS tag field 75 of the PDU die-length field 73 of 72 or 12 bits of channel index fields of 71 or 19 bits of APDU type fields of a triplet, the spare bit 74, and a triplet, the priority bit 76, and a parity bit 77. Option-like [ the MLS tag field 75 and the priority bit 76 ]. The APDU type field 71 specifies the value over an APDU type and its corresponding meaning, or significance (significance). Preferably, the APDU type field 71 specifies the source of APDU from PTIP13, CTIP15, or other internal sources of a system 10. The APDU type field 71 also shows the output processor which should receive a data unit preferably.

[0037] It specifies whether the APDU type fields 71 are whether APDU is Demand APDU again and Response APDU. To Response APDU, the channel index field 72 already contains the demand program number (request program number:RPN) of the triplet instead given in the command D WORD of Demand APDU excluding a channel index. Using the APDU type field 71, CC11 is divided and opts for use (use) of the channel index field 72.

[0038] a \*\*\*\*\*\* [ that the channel index field 72 is calling the channel usual in a data unit ] — or it specifies whether the data unit is calling the internal resource. For example, if the bit of the beginning of a channel index is "1", 10 bits of the last will identify the channel program used in the channel table explained later. A channel table specifies the property of a channel. In case a context and a program are moved to the active channel memory of an EU and CC11 is taken out from active channel memory, it manages a channel table. When a channel is generated, an entry is added to this channel table, the time of the entry of a channel table being removed — the channel — being inactive (inactive) — it becomes. The table of an inactive channel is moved to the storage location which a condition (state) and a variable data, and/or a program cannot access by the condition machine of C11. The application program which operates on

http://www.hindlina.mat./ 111/

FS-RISC26 can carry out rediscount reliance of the channel program from this table, and can remove data from PCP17. The memory used in order to memorize inactive channel data can be prepared in KMCE12 or external context memory.

[0039] About the channel index field 72, if the bit of the beginning of a channel index is zero, as for a data unit, the internal resource may be demanded for processing. 10 bits next to this channel index show which internal resource is demanded. An internal resource contains Randa Myser (randomizer) in PTIP13, CTIP15, CC11, and PI21, and FS-RISC26.

[0040] The PDU die-length field 73 shows the number of D WORD containing the option CS tooth-space D WORD which follows command D WORD 67 preferably. The die-length field 73 specifies the size or magnitude of an application data. With the operation gestalt shown in drawing 3, the size of the greatest application-data unit is 4094D WORD, and this is 131,008 bits.

[0041] The MLS tag field 75 specifies the levels of security of APDU. The value in the MLS tag field 75 is compared with the value of the MLS tag of the key relevant to a channel by the desirable operation gestalt. When two tags do not have consistency, a data unit is eliminated and an error situation is set. With the desirable operation gestalt of this invention, the MLS tag of a key is loaded with this key, or is specified at the time of key creation. The MLS tag of this key is based on the levels of security used in order to create this key preferably.

[0042] The priority bit 76 specifies the priority level for APDU. This priority bit is preferably used by interface processors 13 or 15, and chooses the sequence of processing of a data unit. There is a priority of two level with the shown operation gestalt. For example, zero specify non-real-time (non-real-time) processing, and on the other hand, since real-time processing is specified, "1" is used.

[0043] A parity bit 77 is preferably added to each header D WORD. CC11 is inspected when this header is processed in the parity of this header WORD.

[0044] Drawing 5 shows a format of the command D WORD suitable for using it in the desirable operation gestalt of this invention. Command D WORD 67 is 2nd D WORD in each APDU preferably. Command D WORD 67 contains the response field 82 of 81 or 7 bits of 10 bits of command ID fields, the APDU die-length field 84 of 83 or 5 bits of demand program-number (RPN) fields of a triplet, the spare bit 85, and a parity bit 86. With a desirable operation gestalt, command ID field 81 specifies the function which should be performed to a data unit. A function is preferably specified to each channel program. There is [ as opposed to / at a desirable operation gestalt / a system 10 ] no original function. A function can contain encryption, decryption, a sign, the Shinsei certification, and others. For example, a function like encryption specifies what a part for the data division of APDU (for example, parameter data field 68) should be enciphered for to application software. This encryption is performed using the key specified to the channel chosen by a channel program and the channel index field. [0045] A response field 82 returns the processing status with the processed data unit. This response is generated by the processing unit of a system 10. For example, PCE14 can provide a response field 82 with the "completion of processing (processing complete)" response in the end of transmission of the data unit to an output interface processor. Similarly, CC11 can send a "default" response value to a transmitting processor, when a transfer of a data unit goes wrong. It shall depend for a response field 82 on specific application or a specific channel program.

[0046] The RPN field 83 is used in order to identify which program published the demand in APDU (request type) of a demand format. Since it maps in one of the processings which is operating by one of for example, the encryption engines now, CC11 can use RPN. The RPN field 83 returns the value in the response APDU channel index by which CC11 enables it to lead APDU to a right processor. With a desirable operation gestalt, when APDU generates from an external host, the RPN field is not used and is set to zero. By identifying a program, the RPN field 83 requires and delivers a command, a parameter, and data between different channel programs which are operating in the EU of a system 10. Since a processing unit can run a program to coincidence, a processing unit uses a data unit with communication link structure again. Therefore, a program can transmit information among these very thing by use of the RPN field 83 using CC11.

[0047] The APDU die-length field 84 specifies the size of APDU. A parity bit 86 is added to the header of command D WORD 67. CC11 can inspect the parity about this header WORD, when it processes command D WORD 67 ( <u>drawing 3</u> ).

[0048] Drawing 6 shows the channel convention or channel definition table suitable for using it in the desirable operation gestalt of this invention. The channel index field 72 ( drawing 4 ) of header D WORD 66 ( drawing 4 ) determines the line (row) of the channel table 90 which is read by CC11 ( drawing 1 ) and applied to APDU. A channel table 90 specifies the contents and those die length of the channel table field. With a desirable operation gestalt, in order to characterize each channel, let a channel table 90 be a 1024 word die-length x32 bit table. CC11 uses the field of a channel table 90, when setting up a channel program in the processing engines 14 and 16. A channel table 90 contains the die-length field 97 of 96 or 4 bits of adjustable address fields of 95 or 17 bits of program ID fields of the assigned 2-bit activity field (allocated activity field) 92, the demand service bit 93, and 94 or 4 bits of save back bits (save back bit), and the MLS key tag field 98 of a triplet.

[0049] The information on a channel table 90 is used in order to lead APDU to suitable process resources, and it includes other information for install of the specific communication link thread to the channel, or re-install. Generally, a channel table contains the pointer to the location by which a program and a context are arranged for a channel definition or a convention. The channel index field 72 can also be directed to the channel which is not assigned to PCP17 (point). In this case, CC11 can lead a data unit to KMCE12 to which processing is performed. Generally, processing is performed by KMCE12 with the exception base (exception basis). [0050] The channel index field 72 is assigned by the software of the application program performed on FS-RISC26, and is produced at the time of creation/convention of a channel. It is fixed depending on specific application, or let allocation of a channel index be a dynamic thing. For example, an external host enables it to build APDU appropriately by it including exchange of the value [ channel assignment / dynamic ] at the time of channel creation. When a new channel is created or pulled down (torn down), KMCE12 creates a new entry in a channel table 90, or deletes an entry. The channel table 90 in a desirable operation gestalt is stored in the memory 19 of CC11.

[0051] Each channel has the related channel condition (channel state) stored immanent in CC11. the current program state to which the channel condition is operating, the condition of a degree or the last, a standby condition, and an install condition — and inactive or an inactive condition is included. A channel is in operating state (running state), when a current program state and a current context are performing on PCE14 or CCE16. PCE14 and CCE16 have at least four memory of a lot, and these enable it to load the following channel with a desirable operation gestalt, while it is chosen in a ping—pong (ping—pong) format and the current channel is carrying out current activation. Since this memory swapping occurs, said memory convention or definition changes from it being active (active) to a shadow (shadpw).

[0052] The channel condition of a degree or the last shows that a channel program exists in the shadow memory relevant to PCE14 or CCE16 which were described above. It specifies that a standby channel condition is ready so that an application program may exist in CP-RAM9 and it may be installed in a shadow memory. An install channel condition is in the channel condition between standby and the thing of a degree or the last, when swapped with the thing of others [ context / relevant to the channel program to one channel ]. An inactive channel condition is in the condition which has said context and/or program out of control of PCP17. for example, a program — KMCE12 — or it can exist in external context memory.

[0053] Once a channel is established in PCP17, an external host's application can process APDU without the mediation from the application program currently performed in FS-RISC26 in PCP17 with the base for every channel. Therefore, the greatest throughput between functions like encryption or decryption is attained by the autonomous (per channel) processing for every channel in PCP17. Therefore, typical application delivers APDU without mediation of KMCE12 through PCP17.

[0054] The channel activity field 92 identifies an effective channel, and includes channel status information. The data unit which identifies an invalid channel program can be written in FS-RISC26 for processing. The channel activity field 92 shows the processing activities of the

channel, when effective. When the data unit is processed, the channel activity field 92 is updated. It follows and determines which channel for the channel activity field 92 to be used by KMCE12 again, and not to be used more rarely and whether to be removable with the minimum effect on a system 10. With a desirable operation gestalt, the channel activity field 92 is updated through a number "01", "10", and "11" one by one. The current or present value is memorized with the channel currently used in order to process specific APDU. The value of the channel activity field 92 expresses the condition of having been used for the last of a channel. [0055] It is shown that the demand service bit field 93 needs to read a new value to the comprehensive variable (global variables) by which the application program currently performed on PCE14 or CCE16 was updated with the application program currently performed on FS-RISC26. Therefore, when the demand service bit or the service request bit is set, FS-RISC26 offers additional information, before a program begins. The save back bit 94 shows how to use it, since CC11 saves a context. for example, a context — CP-RAM9 — or it is savable to external memory. After a context changes some of contexts or all in which the channel program generally introduced or installed in one of the processing engines is existing, it is returned. By using the save back bit 94, many APDU(s) can operate on the same channel and can produce change in the context. When a channel is removed from one of the processing engines, the save back of the context is carried out to the interior or external memory. Therefore, unnecessary save is avoided.

[0056] Program ID field 95 contains the ID code for an algorithm or a program. Preferably, program ID field 95 directs the line (row) in the program address table which exists in the memory 19 of CC11. A program address table divides and specifies the field used in order to pursue the program from which CC11 differs. A variable or the adjustable address field 96 specifies the starting address of the memory location in PCP17 in which adjustable or the variable data to a channel is located. By using adjustable or the variable address field 96, it is determined whether CC11 is in whether this variable is in current active memory or it is in a shadow memory, a variable, or condition memory. Furthermore, the variable address field 96 has a variable data in CP-RAM9 to CC11, and shows the thing of PCE14 of CCE16 which should be moved to active or a shadow memory to the number condition of browning. a \*\*\*\*\*\* [ that the shadow and the memory address to active memory were fixed preferably, therefore activation / CC11 / of APDU is ready ] — or it enables it to determine SUTAGU [ APDU / in a shadow memory ] While SUTAGU [ APDU / the shadow memory ], a channel parameter to the channel like a program variable and a condition is loaded to a processing engine.

[0057] The condition die-length field 97 specifies the die length of the state-variable data described in the top. With a desirable operation gestalt, the condition die-length field 97 is changed between zero and D WORD of 32. The MLS key tag field 98 enumerates the levels of security of a channel key (lists). The value of the key tag field 98 is compared with the tag received in the MLS tag field 75 of header D WORD 66 of APDU. There should be the levels of security of the channel key enumerated by the key tag field 98 more highly than the data security level identified in the MLS tag field 76 of header D WORD 66 to the data unit which should be processed.

[0058] Drawing 7 shows the example of the program address table suitable for using it in the desirable operation gestalt of this invention. The program address table 700 includes the program type field 702, the program location field 703, the red / black (red/black) field 704, the program address field 705, the program die-length field 706, the blank D WORD field 707, and the variable die-length field 708. Program ID field 95 ( drawing 6 ) from a channel table 90 directs the line (row) of the channel-address table 700. Therefore, each channel is connected with the line in the program address table 700.

[0059] The program type field 702 is the 2-bit field which identifies [ of a channel program ] being size, for example, is large?, or whether it is small. The program type field 702 identifies the EU, PCE14 or CCE16, with which a program operates again. [ for example, ] The program location field 703 identifies the location of the channel program to the channel. CC11 opts for the location of a program, when required, in order that it may process APDU using the program location field 703. The program location field 703 shows when a program should be loaded by FS-RISC26 again. The program location field can show that only one copy of the program exists

again, and it exists in a processing engine like PCE14 or CCE16 eternally. the program location field 703 — or what a channel program is in CP-RAM9, and should be copied when required for a suitable processing engine is shown. It is shown that the program location field 703 has a program in external memory again, and is copied to a system 10 if needed. When a program is in external memory, this program may need to be decoded by KMCE12 before install in one of the processing engines.

[0060] Red / black field 704 is the 2-bit fields which identify the levels of security of a program preferably. Red / black field 704 is divided and it is shown whether this program is a security program or it is not a security program. After it is darkness, or it is enciphered before being moved to black (black) external memory, and a security program moves this program from external memory, it should be decoded. Before a non-preserving program moves to external memory or moves from external memory, it does not need to be enciphered. With the desirable operation gestalt of this invention, red / black field 702 is not used, when external memory is not used for a program store or it cannot use because of a program store.

[0061] The program address field 705 contains the address pointer which identifies the memory location of a channel program or the program over the channel. This memory location can be in PCE14, CCE16, CP-RAM9, or external memory. CC11 determines the location of a channel program using the program address field 705, and moves it into the shadow memory of a processing engine. When a specific program is eternally loaded to a processing engine, said program address can include the value which exists in order to show that a program does not need to move.

[0062] The program die-length field 706 identifies the size of the microcode of the channel program memorized by memory. The blank D WORD field 707 shows the number of the zero or blank D WORD which CC11 writes in a memory location, after CC11 installs a program in the memory. Said zero or blank D WORD is written in the program installed before to the program tooth space of a continuation processing engine, in order to guarantee that the exaggerated light of the program tooth space is carried out.

[0063] The variable die-length field 708 contains the die length of the variable used in this specific program. The die length of a variable can be made the same to all the channels that use the same program. The die length of a program variable is between zero and 32D WORD preferably. CC11 uses said variable die length, when installing the context of a channel in a processing engine.

[0064] Drawing 8 is the flow chart of the setup suitable for using it in the desirable operation gestalt of this invention, and a configuration (configuration) procedure. Since it divides, and it specifies and a definition or a related channel program is loaded for a channel to PCP17 by the system 10, a procedure 100 is performed. The programmable code processing system of this invention can have some programs which operate to coincidence by the superscalar (superscalar) programmable architecture. These programs are installed from the master application program which operates on the security operating system of FS-RISC26. In a task 102, KMCE12 performs reset and self-test processing in order to guarantee that the component (components) and subsystem of a system 10 are operating appropriately. In a task 104, a master application program is loaded to KMCE12 from the external host 103. With another operation gestalt of this invention, an application program exists in the memory 25 of KMCE12, and is loaded to FS-RISC26 from memory 25.

[0065] In a task 106, the application program loaded in the task 104 is performed, and it performs on the security operating system of FS-RISC26 preferably.

[0066] In a task 108, it is ordered an application program so that two or more channels may be created and defined to CC11 using the channel definition information 107. Channel definition information or the channel convention information (Channel definition information) 107 is memorized in a system 10, or can be offered by the external host. Between this step, a channel table as shown in a channel table 90 ( drawing 6 ) is created. Furthermore, a program address table as shown in the program address table 700 of drawing 7 is also created. These tables are memorized by a share or the shared memory 18 ( drawing 1 ) with the desirable operation gestalt of this invention. Between the tasks 108 of a setup and configuration procedure 100, a channel program is not preferably installed in the processing engines 14 or 16. A channel

http://www.dindlinamatu/ . . . .

program is installed for a specific data unit, when a data unit is processed. For example, the channel index of APDU runs to CC11 (run), and a channel program sets it to it, CC11 installs this program, and this program execution is started in a suitable processing engine. [0067] The channel definition information 107 includes the information which defines or specifies the specific program of a context, or relation with a program segment. The single thread (thread) of an activation code (execution code) is the example of a channel. In the multiprocessing system for which a context is exchanged, it operates by time sharing for multiple channel actuation of many instantaneous channels. Therefore, the separate context to each channel is maintained preferably.

[0068] After a channel is defined and a channel program is identified in a task 110, an application program downloads a specific channel program in memory like CP-RAM9 of PCP17. In relation to each channel, there is a channel program preferably.

[0069] In a task 112, a code key (encryption keys) is loaded to a system 10. Preferably, this key is loaded to the programmable interface 21 through the fill port (fill port) 34. A key contains a DES code key and the keys of other formats which could set on the technique of public, a private key, and cryptography, and were known including the key used for encryption, decryption, a digital signature, and the Shinsei certification. With a desirable operation gestalt, memory 25 has a backup power supply like a dc-battery in order to prevent loss of a key in the case of the power failure to a system 10. A task 112 can include the key generating task 111 which generates a key in FS-RISC26 in option. It can include that key generating performed by FS-RISC26 is public or using private key generating software. A channel or a session key can be generated by many approaches technically learned including what is depended on FS-RISC26 using internal Randa Myser (randomizer). A key is memorized with a desirable operation gestalt by the table to which it relates to a channel and a channel is related with a suitable key or a key pair. With a desirable operation gestalt, a key is connected with each channel between initialization of FS-RISC26. With 1 operation gestalt, the levels of security of a channel relate it with a specific key.

[0070] If the task 112 includes the key generating task 111, a key shall be used for a key escrow (key escrow). A task 112 can include the task which provides a key escrow with a key again. A key is memorized in a task 114 by memory like [ in order to use it when it is connected with the channel which uses the channel information 113 and a data unit is processed ] the local memory relevant to CP-RAM9, or PCE14 or CCE16. If a task 114 is completed, the

[0071] <u>Drawing 9</u> is the flow chart of the procedure of the data unit suitable for using it in the desirable operation gestalt of this invention. With a desirable operation gestalt, a procedure 200 is performed to each data unit received by the system 10. Generally, a procedure 200 is made to perform a certain function to each data unit. A function includes encryption, decryption, a signature, or the Shinsei certification. After the data unit which this function was performed and was processed is completed, a system 10 enables it to use the processed data unit for an external host.

[0072] In a task 202, a data unit is received in interface processors 13 or 15 from an external host. The data unit is the APDU format which was preferably explained by <a href="mailto:drawing3">drawing3</a> - <a href="drawing4">drawing3</a> - <a href="drawing4">drawing4</a> - <a href="drawing4">drawing3</a> - <a href="drawing4">drawing3</a> - <a href="drawing4">drawing4</a> - <a href="drawing4">drawing4</a> - <a href="drawing4">drawing4</a> - <a href="drawing4">drawing3</a> - <a href="drawing4">drawing4</a> -

received in asynchronous, it notifies that an interface processor can be used in order that it may receive a data unit to an external host.

[0075] In a task 204, an input interface processor reads a packet priority (namely, bit 76 of header D WORD 66 ( drawing 4 )), and the processing to the data unit is planned or planned. With a desirable operation gestalt, the packet equipped with the real-time priority is first sent to CC11, and a non-real-time packet is sent following it. It notifies that the interface processor is ready to process a new data unit to CC11 as a part of task 204. In a task 206, CC11 reads the header of a data unit.

[0076] In a task 208, CC11 determines a suitable channel program and process resources, in order to read the field 71 to an APDU type, and the MLS tag field 75 of header D WORD 66 of a data unit in the field 72 for a channel index and to process this data unit. CC11 can read the APDU die-length field 84 as a part of task 208 again.

[0077] In a task 210, it is ordered CC11 so that a data unit may be led to the processing engine or FS-RISC26 like PCE14 or CCE16 to an interface processor. A processing engine is chosen based on the information from a task 208. The channel index field 72 of header D WORD 66 determines an external unit, in order to process to a data unit. With a desirable operation gestalt, a data unit is led to CP-RAM9, and waits for processing by PSE14 or CCE16 there. Or a data unit is led to the shadow memory of PCE14 or CCE16, and waits for processing by PCE14 or CCE16 there, respectively.

[0078] Between tasks 210, the frame-check-sequence (frame check sequence:FCS) checker in CC11 investigates the integrity of the data unit between transfers. A default response is returned to the external host who offered the data unit when a problem occurs by FCS. The PDU die-length field 73 of header D WORD 66 is used by CC11 in order to allocate memory in PCP17. With 1 operation gestalt of this invention, a task 210 includes leading only the payload part of a data unit to a processing engine.

[0079] The context to the specific channel downloads in a task 211. In a task 212, a channel program downloads CC11 in a suitable processing engine. Preferably, a program is loaded to the shadow memory of PCE14 or CCE16 ( <u>drawing 1</u> ).

[0080] In a task 214, the MLS tag field 75 is compared with the tag (namely, MLS key tag field 98) in a channel table, and a large thing is guaranteed to levels—of—security extent which the data unit requires [ the levels of security of a program ] at least. When a data unit requires big security nature rather than a channel provides, this data unit is not processed preferably and a default response is returned to an input interface processor. An interface processor can return this default response to the external host who offered that data unit.

[0081] In a task 216, CC11 installs a program from the shadow memory relevant to a suitable processing engine. As stated in the top, ruble's is in the shadow memory relevant to a processing engine until a data unit is ready to process this data unit. A task 216 participates in install in the processing engine of the context to the channel program again.

[0082] A processing engine [ as opposed to a specific data unit to some data units ] is FS-RISC26 ( drawing 1 ). In this situation, generally the application program may already have operated, and may follow, and the step of program install of a task 216 may not need to be performed. In this situation, a task 216 includes the task which notifies that CC11 is loaded to the memory (for example, mail box to FS-RISC26) relevant to FS-RISC [ like memory 25 ]26 whose data unit is to KMCE12, and processing is ready.

[0083] The command relevant to a data unit is read in a task 218. Preferably, command D WORD 67 ( drawing 3 ) of a data unit is read with a suitable processing engine (task 210), and is divided, and it opts for the function which should be performed about a data unit. This processing engine is ready to process a data unit now. When a processing engine is PCE14 or CCE16, a processing engine is read from the storage location [ in / for command D WORD 67 / CP-RAM9]. When a processing engine is FS-RISC26, CC11 reads command D WORD 67 from the location of the data unit in memory 25.

[0084] After a task 218 is performed, a task 220 processes a data unit. When command ID field 81 is read in a task 218, CC11 makes the function which should be performed to this data unit by the suitable channel program for a processing engine choose. In a task 220, the key (the unit or plurality) and channel relevant to the selected function are loaded to a processing engine.

https://www.dimality.com// + + + //

Generally, the selected function determines where the data processed again are sent For example, a code function can send the processed data (enciphered) to CTIP15, and, on the other hand, a decryption function can send the processed data (it decoded) to PTIP13. To inhouse-data unit processing, the processed data are sent to CP-RAM9, in order to process further, or they can be sent to memory 25 for the further processing by FS-RISC26. [0085] The typical processing facility 221 includes encryption, decryption, a digital signature, and the Shinsei certification. Other functions including the function irrelevant to encryption can be performed, and the function which does not use a key is included. Between tasks 222, an output interface processor accumulates the processed data unit (accumulates). Preferably, processing of each D WORD of a data unit offers processed D WORD to an output interface processor. Once all processed D WORD of a data unit is accumulated by the output interface processor, it will be notified to an output interface processor that the data unit completed processing and that an interface processor has the processed perfect payload part of a data unit. A task 222 can include the task which can include the task which formats the data unit processed again for the APDU format, and adds header information like channel header D WORD 66, and command information like command D WORD 67 ( drawing 3 ). The step which CC11 notifies that it is that the data unit has completed processing again and the task 222 has become a suitable format to an output interface processor can be included.

[0086] In a task 224, it notifies that the external host of the interface processor is ready for the transfer to an external host of a data unit. Preferably, an external host demands a data unit, when it is ready to receive the data unit by which this external host was processed. For example, an external host and an output interface processor can do what (engage) is participated in a handshake protocol, in order to transmit the processed data unit. As a part of task 224, an output interface processor clears the memory, after the processed data unit is transmitted.

[0087] In some cases, additional processing is performed to a data unit. In a task 222, if the further processing is required from a data unit, the processed data unit will be returned to CC11 from PCE14 or CCE16. CC11 plans additional processing and tasks 210–222 are repeated.

[0088] as for an application program, additional processing should be performed when to a data unit — it is — or what should be performed can be determined. The data unit which has the additional processing which should be performed is formatted as APDU, and CC11 enables it to determine which processing is planned next. The sequence of activation of processing of a data unit determines the following task which should be performed by carrying out by determining a channel program preferably and reading a channel number with said APDU by CC11.
[0089] With 1 operation gestalt of this invention, the data unit in an APDU format is reformatted and reconfigurated in front of a task 224. For example, APDU is convertible for a standard PDU format, this reformatting, reconstruction, or conversion — an output interface processor — or an external host can perform.

[0090] Therefore, a programmable code processing system is explained and this system has a big advantage to the known technique. The programmable code system of this invention especially offers the engine performance improved sharply for the function to encryption, decryption and the Shinsei certification of a message, other security services like a message signature and others, etc. The processing system of this invention can reply to the demand to which it increases for the security communication system of grade high again. Using a programmable and single ULSI design, two or more programs are supported and the processing system of this invention enables common actuation with the communication device of current and the future.

[0091] The programmable code processing system and approach of this invention are suitable for processing two or more code programs to coincidence. The programmable code processing system and approach of this invention enable a context and quick and safe switching of a program (for example, algorithm) about each data unit processed.

[0092] The programmable code system of this invention can especially support the application of the large range. each application — some — differing — and it can have an independent communication channel. Furthermore, each channel can have a different code variable and a

different condition. It guarantees that a right program and a function can perform architecture of the programmable code system of this invention by failsafe operation.

[0093] The programmable code system of this invention supports non-cipher processing like [ again ] framing (framing) and signaling in a band (inch-band signaling). With a desirable operation gestalt, it enables it to use it in the device classification of versatility [ system ] with this programmable and programmable code system, flexibility is added as a result, and cost is reduced more.

[0094] With a desirable operation gestalt, the typical processing throughput to a code function is in the order of 50MBPS including the thing to instantaneous activation of various programs. This capacity is attained by the preparation or a setup (background staging) of the background of the following task which offers the advantage of a throughput and especially supports operation of a multiple channel.

[0095] This invention offers the system which has the architecture which enables multiprocessing, in order to operate to coincidence. For example, high-speed code book encryption
application can operate to coincidence with high-speed serial decryption and public key
actuation like a digital signature. The programmable code system of this invention is classified
so that it may rescue offering the positive solution approach to the various applications which
reach a security high performance multi-channel walkie-talkie and a network from a security
stock mold walkie-talkie.

[0096] With a desirable operation gestalt, the processing system of this invention is supported by the superscalar architecture equipped with simultaneous—processing capacity. The deep (Deep) pipeline machine for task exchange of the single cycle by the scheduling of activation of a high clock rate, processing of the packet—ized data unit, an intelligent interface processor, and a background task is offered. Unifying these characteristic functions to one system gives the advantage on one about 10,000 times the engine performance of this to the operation which used the same standard commercial processor.

[0097] One of the problems accompanying processing of two or more programs by the standard commercial processor of DSP is that there is loss of the big engine performance by the task exchange or the task swapping in a security operating system. This invention makes high-speed security task swapping possible in a background. Other problems accompanying a typical microprocessor and typical DSP are that a high-speed juxtaposition numeric value and logic process resources are inadequate to high-speed encryption processing. The system of this invention has three high-speed process resources which accelerate cipher processing, and a low-speed processor to the demand of a lower rate with a desirable operation gestalt. [0098] In a typical code processing system, a key variable data tends (vulnerable) to get damaged, when exchanged between subsystems. The risk of this security nature is sharply reduced with the cipher-processing engine arranged by this invention on key management, a controller subsystem, and a single monolithic die. It helps for the extract of the data from the deep submicron level in a device of operation to be very difficult, and to follow, and to prevent loss of data even from the most skillful aggressor. With the ULSI operation gestalt of this invention, since this ULSI strengthens protection of such sensitive data further preferably, it can be covered by the protective coating which prevents probing of the front face of a die. [0099] It is performed by failsafe architecture in order to help to prevent loss of sensitive data, even when code program manipulation has the failure of hardware preferably. Typically, a failsafe design brings a result which produces increase of complexity, increase of cost, increase of power consumption, and lower dependability. However, this invention will introduce a failsafe technique suitably and this will produce reduction and the lower cost of the dependability which increased as a result, and power consumption.

[0100] With a desirable operation gestalt, this invention enables the upgrade of the program in an end user machine again. The possibility of this continuous upgrade of a code program extends the useful life of a security device, and enables common use with other devices. [0101] With the desirable operation gestalt of this invention, code protection of the code program is carried out until they are loaded to a code engine. A program will be made into recovery impossible once a code key or a cryptographic key is removed. With a desirable operation gestalt, the key used in order to decode program software is zero-ized (zeroed).

[0102] Therefore, what was shown is a programmable code processing system. A programmable code processor for this code processing system to process a data unit (PCP), And it is characterized by providing the code controller or code control section (CC) for identifying a channel program to each data unit based on the information included in each data unit. And each of said data unit consists of the header field, a command field, and a payload part. And a means for said CC to read the one header field of said data unit, A means to discriminate a channel program from two or more channel programs in order to process said one data unit based on the channel index in said header field, The means which a channel program downloads to the processing engine in PCP according to said channel index, And a means to expect processing with said processing engine and to transmit said payload part to PCP is provided. And said command field identifies the function which should be performed to said one data unit with a processing engine. The 1st memory for said PCP to memorize said one channel program further, The 2nd memory for memorizing said payload part in advance of processing of said payload part with a processing engine, In order to opt for said function, a means to load said channel program to a processing engine for the means for reading the command field of said one data unit and activation of said function is provided.

[0103] A system is shown and it sets to this system. A data unit Furthermore, the header field, Consist of a command field and a payload part, and said PCP contains the 2nd memory for memorizing the 1st memory and two or more channel programs for memorizing said payload part. One of said the channel programs expects one processing of said data unit between processings before said data unit, and it downloads it in the 2nd memory of a processing engine.

[0104] Furthermore, the system which has two or more interface processors (IP) which transmit the data unit which received the data unit from the external host, and was processed to an external host is shown. It has a means to transmit between processings of one data unit at the 2nd thing of an interface processor. in this case, PCP depends one processed part of a data unit on a processing engine — this — And said 2nd interface processor has a means to notify an external host of said one data unit having completed processing by PCP. And said 2nd interface processor has a means to transmit the processed data unit to an external host in asynchronous, including a means by which the 1st thing of said interface processor receives a data unit in asynchronous from an external host.

[0105] Moreover, the system by which PCP, CC, and the 1st and 2nd interface processors are manufactured on a single die is shown.

[0106] Furthermore, a system is shown. Said data unit in this case The header field, It consists of a command field and a payload part, and in order that PCP may attain a function to a data unit, at least two processing engines are provided. And CC The means for reading the header field of one data unit, a means to discriminate a channel program from two or more channel programs based on the channel index in this header field, A means to choose one of the processing engines based on this channel program, According to a channel index, a channel program possesses the means downloaded in the selected processing engine in PCP, and a means to foresee processing with the selected processing engine and to transmit said payload part to PCP.

[0107] Furthermore, the system characterized with the key management code engine (Key Management Crypto Engine:KMCE) combined with CC is shown. And PCP possesses the code engine (CCE) in which a programmable code engine (PCE) and a configuration are still more possible in this case. And the means for choosing one of the code engines for CC processing each data unit based on the channel index contained in each data unit, And according to a channel index, a means to lead each data unit to one as which the code engine was chosen is provided. Said selected code engine performs one of two or more of the channel programs to each data unit. And said one channel program has a related context. This context is memorized by external memory in an encryption format, and said system has the means transmitted to the code engine with which said context was decrypted and said context was chosen before processing of one data unit.

[0108] Furthermore, the system which has a means by which CC discriminates one channel program from two or more channel programs to each data unit is shown. And CC has a means

to identify the context relevant to each channel program, in this case. And PCP has a means for processing each of a data unit according to the identified channel program and a related context, and said related context is characterized by the condition (state) information and the key to a channel program.

[0109] Moreover, the system for processing the data unit which has a part for a header unit, a command part, and a related payload part is shown. In this case, the amount of said header unit identifies the channel program for processing a related data unit. Said command part identifies the function which should be performed to the payload part of a related data unit. And said system The programmable code processor for processing each of said data unit according to the channel program specified by each of said data unit (PCP), And it is characterized by providing the code control section or code controller (CC) which the channel program which reads a part for said header unit, and is identified by said related data unit downloads in the processing engine in PCP. Said CC is transmitted to the memory of said processing engine, in order that said payload part may stand by processing by the channel program.

[0110] Furthermore, the 1st interface processor which notifies to CC that a system is shown, and, as for this system, an external host to a data unit is received in asynchronous, and it can use for one processing of this data unit, And the part in which said one data unit was processed from PCP is received. It has the 2nd interface processor for transmitting in asynchronous the data unit which notified the external host of all the parts by which said data unit was processed having been received from PCP, and was processed to an external host.

[0111] Furthermore, the system characterized by the key management code engine (KMCE) is shown. And said processing engine is a programmable code engine (PCE) in this case. And a means to choose one of the code engines for processing one data unit based on the channel index from which PCP possessed the code engine (CCE) which can further be constituted, and CC was discriminated by the data unit, And a means to lead said one data unit to the code engine chosen according to the channel index is provided. Said selected code engine performs a channel program to said one data unit. And said code engine, said CC, and said 1st and 2nd interface processors are manufactured on a single die. Said channel program has a related context and this context is memorized in the format enciphered by external memory. And said system has the means transmitted to the code engine chosen before it decrypted the context and this context processed one data unit.

[0112] The method of processing the data unit in the processing system which has two or more processing engines is shown. Furthermore, this approach The phase of discriminating one channel program from two or more channel programs based on the information in the 1st thing of a data unit, The phase of discriminating one processing engine from said two or more processing engines in order to process said 1st data unit, The phase of leading said 1st data unit to the memory relevant to said identified processing engine, The phase which loads said identified channel program to the identified processing engine, And it is characterized by providing the phase of processing said 1st data unit in said identified processing engine using said identified channel program. And the phase of identifying said channel includes the phase of identifying the context relevant to said channel further. The phase of said context being memorized by memory and performing said processing uses the context to which said identified channel program relates including the phase of processing of the 1st data unit by said identified channel program.

[0113] The phase where one more approach is shown and this approach identifies a channel program, It is characterized by providing the phase of identifying a processing engine, and the phase which repeats the phase of performing routing and loading between activation of the phase of processing the 1st data unit, for the 2nd data unit. The phase of identifying said repeated channel program identifies the 2nd channel program for the 2nd data unit. Said identified processing engine is the 1st processing engine. Said approach and further The phase of identifying the 2nd processing engine in order to process the 3rd thing of a data unit, The phase of identifying the 3rd channel program for said 3rd data unit, The phase of leading said 3rd data unit to the memory relevant to said 2nd processing engine, The phase which loads said 3rd channel program to the 2nd processing engine, And it is characterized by providing the phase of processing said 3rd data unit in the 2nd processing engine using said 3rd channel

program. The phase of processing said 3rd data unit is performed on the phase and coincidence target which process said 1st data unit with said 1st processing engine.

[0114] One more approach is shown. Said data unit in this case The header field, The phase where consist of a command field and a payload part, and this approach reads the header field of a data unit further, The phase of discriminating a channel program from two or more channel programs in order to process said data unit based on the channel index in said header field, The phase which chooses a processing engine based on said channel program, the phase downloaded in the processing engine which had the channel program chosen according to said channel index, The phase of expecting processing with said processing engine and transmitting a payload part to the memory location relevant to said processing engine, It is characterized by providing the phase of receiving a data unit in asynchronous from an external host, and the phase of transmitting the processed data unit to an external host in asynchronous. [0115] The method of performing the code function in the programmable code processing system which has two or more processing units to coincidence is shown. Furthermore, this approach The phase of receiving the 1st data unit which consists of the 1st header field, command ID field, and payload part, The phase which chooses one of the processing units in order to perform one of the code functions to the 1st data unit based on the 1st header field, It is characterized by providing the phase led to one processing unit which had the 1st data unit chosen, and the phase where one selected processing unit performs one as which the code function was chosen to the payload part based on the information in a command ID field. [0116] Moreover, while performing said running phase, the approach of forming the data unit by which the 1st was processed in the interface processor is shown, and this approach includes the phase of which an external host is notified, when said data unit by which the 1st was processed is formed in this case. Moreover, one approach is shown and said routing phase includes the phase led to the memory relevant to one processing unit which had said 1st data unit chosen in this approach.

[0117] Furthermore, one approach is shown, and this approach includes the phase which chooses one of the code functions, the phase which chooses one of the processing units, and said phase to draw about the 2nd data unit, while performing said running phase to said 1st data unit.

[0118] Moreover, one approach is shown, and the phase which chooses said one processing unit in this case possesses the phase which chooses available one out of said two or more processing units in order to attain one of said the code functions further.

[0119] Furthermore, one approach is shown, and the phase of attaining said one code function in this approach includes the phase which uses this key, in order to attain the phase which loads the key relevant to said one code function, and a code function.

[0120] The phase where one more approach is shown and this approach chooses one of said the code functions further, It is characterized by providing the phase which repeats the phase of performing one as which the code function was chosen for the phase which chooses one of said the processing units, said phase to draw, and the 2nd data unit. Said 2nd data unit is a data unit following the 1st data unit in the data unit by which a single string was received, and said 1st and 2nd data units are received in asynchronous from an external host.

[0121] Moreover, one approach is shown, it is characterized by this approach possessing the phase which denies further two or more channel programs, and each channel program relates to the code function and the key.

[0122] One approach is shown and it is characterized by this approach possessing a reconvention or the phase to redefine for further two or more channels. As for the header field of each data unit, each channel identifies one of two or more of the channel programs in relation to the combination of a code function and a code key. And said phase to perform includes the phase of performing one of the code functions by the code key to one channel program about each data unit. And said code function possesses an encryption function, and said receiving phase includes the phase where the plaintext (plain—text) programmable interface of a system receives the 1st data unit by the plaintext. Said selection stage story includes the phase which chooses one of the code functions relevant to said channel program. And the phase of performing said one code function is memorized by the system, and includes the phase of the

1st data unit which enciphers a payload part at least using the cryptographic key relevant to a channel program. And said code function possesses a decryption function, and said receiving phase includes the phase where the cipher (cipher text) programmable interface of a system receives said 1st data unit by the cipher. Said phase to choose includes the phase which chooses one code function relevant to a channel program. And the phase of performing said code function is memorized by the system, and contains the step of the 1st data unit which decrypts a payload part at least using the code key and the selected code function relevant to a channel program.

[0123] One more approach is shown and a code function includes a digital signature function in this case. And said receiving phase includes the phase of receiving the 1st data unit in the programmable interface of a system. Said selection stage story includes the phase which chooses the code function relevant to a channel program. And the phase of performing a code function includes the phase of signing said 1st data unit in digital one at least using the code key memorized by the system relevant to the selected code function and the selected channel program.

[0124] One more approach is shown and said code function includes the Shinsei certification function in this case. And said receiving phase includes the phase of receiving the 1st data unit in the programmable interface of a system. Said phase to choose includes the phase which chooses the code function relevant to a channel program. And the phase of performing said code function includes the phase which carries out Shinsei certification of said 1st data unit using the code key memorized in the system relevant to the selected code function and the selected channel.

[0125] One approach is shown further again and said header field includes the field which identifies the levels of security of the data unit relevant to the 1st data unit in this case. And said 1st data unit identifies the 1st channel program. The 1st channel program has the related program levels of security. And including a phase [ levels of security / of said data unit / the program levels of security / approach / said ], the phase of performing said code function is performed, when said program levels of security are the magnitude same at least as said data unit levels of security.

[0126] The method of furthermore processing a data unit is shown. This approach The phase of reading the 1st channel information in the 1st data unit, the phase of processing the 1st data unit according to the 1st channel program identified using the 1st channel information, The phase of reading the 2nd channel information in the 2nd data unit, the phase of processing the 2nd data unit according to the 2nd channel program identified using the 2nd channel information, The phase which downloads the 1st channel program in a processing engine according to the phase of reading the 1st channel information, And it is characterized by providing the phase which answers the phase of reading said 2nd channel information, and downloads said 2nd channel program in a processing engine. The phase which downloads said 2nd channel program is performed between activation of the phase of processing the 1st data unit.

[0127] Furthermore, other approaches are shown, it is characterized by this approach possessing the phase which loads the context relevant to the 2nd channel program to the memory relevant to a processing engine further, and the phase which loads this context is performed between activation of the phase of processing the 1st data unit. [0128] One more approach is shown and a processing engine is one of two or more of the processing engines of a code processing system by this approach. The phase of identifying one of said the processing engines based on the information by which said approach is further included in the 1st data unit, And it is characterized by providing the phase of leading said 1st data unit to one from which said processing engine was discriminated. The phase of processing said 1st data unit by one from which said processing engine was discriminated. And the phase which downloads said 1st channel program possesses the phase which downloads the 1st channel program in one identified processing engine.

[0129] One more approach is shown. In this case Said reading phase, a processing phase, A download phase and a load phase are performed by the programmable code processing system.

http://........4 :\_ 41 :..

Said context is memorized by the memory location of the exterior of a system. And the phase of decrypting said context in front of the phase where said approach loads said context further, the phase of reading the 3rd channel information in the 3rd data unit — this — the phase of identifying the 2nd thing of the processing engines based on the information included in the 3rd data unit — The phase of leading the 3rd data unit to the 2nd thing of said processing engines, and the phase of processing the 3rd data unit in the 2nd processing engine according to the 3rd channel program identified using said 3rd channel information are provided.

[0130] The phase of one more approach being shown and reading said 3rd channel information in this case, the phase of identifying the 2nd thing of a processing engine, and the phase of drawing the 3rd data unit are performed on the phase and coincidence target which process said 1st data unit.

[0131] When the comprehensive property of this invention is indicated completely and other things apply current knowledge by this, the explanation about the above specific operation gestalt Such a specific operation gestalt can be changed easily, it can be made to apply to various applications, without separating from a comprehensive concept, therefore such application and modification should be considered to be contained within semantics and limits equivalent to the indicated operation gestalt.

[0132] The usage or nomenclature used here is a thing for explanation, and it should be understood that it is not restrictive. Therefore, it replaces and this invention has the intention of such a thing including modification, an equivalent, and deformation of all that are contained within the pneuma of an attached claim, and large limits.

[Translation done.]

### \* NOTICES \*

Japan Patent Office is not responsible for any damages caused by the use of this translation.

- 1. This document has been translated by computer. So the translation may not reflect the original precisely.
- 2.\*\*\*\* shows the word which can not be translated.
- 3.In the drawings, any words are not translated.

### **DESCRIPTION OF DRAWINGS**

[Brief Description of the Drawings]

[Drawing 1] It is the hardware block diagram showing the programmable code processing system concerning the desirable operation gestalt of this invention.

[Drawing 2] It is the explanatory view showing processing of the data unit concerning the desirable operation gestalt of this invention.

[Drawing 3] It is the format Fig. showing the data unit suitable for using it with the desirable operation gestalt of this invention.

[Drawing 4] It is the format Fig. showing the channel header suitable for using it in the desirable operation gestalt of this invention.

[Drawing 5] It is the format Fig. showing the command D WORD suitable for using it in the desirable operation gestalt of this invention.

[Drawing 6] It is the explanatory view showing the channel discernment table suitable for using it in the desirable operation gestalt of this invention.

[Drawing 7] It is the explanatory view showing an example of the program address table suitable for using it in the desirable operation gestalt of this invention.

[Drawing 8] It is the flow chart which shows the setup and configuration procedure suitable for using it in the desirable operation gestalt of this invention.

[Drawing 9] It is the flow chart which shows the procedure of the data unit suitable for using it in the desirable operation gestalt of this invention.

[Description of Notations]

- 10 Code Processing System
- 12 Key Management Code Engine (KMCE)
- 13 Plaintext Interface Processor (PTIP)
- 14 Programmable Code Engine (PCE)
- 16 Code Engine Which Can be Constituted (CCE)
- 17 Programmable Code Processor (PCP)
- 18 Shared Memory
- 19 Code Control Section
- 20 Test Interface
- 21 Programmable Interface
- 22 ModN Solution Extractor (NSE)
- 24 Code Processor RAM
- 25 Internal Memory
- 26 Failsafe Reduced Instruction-set Computer (FS-RISC)

[Translation done.]

# This Page is Inserted by IFW Indexing and Scanning Operations and is not part of the Official Record

# **BEST AVAILABLE IMAGES**

Defective images within this document are accurate representations of the original documents submitted by the applicant.

| Defects in the images include but are not limited to the items checked: |
|-------------------------------------------------------------------------|
| ☐ BLACK BORDERS                                                         |
| ☐ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES                                 |
| ☐ FADED TEXT OR DRAWING                                                 |
| ☐ BLURRED OR ILLEGIBLE TEXT OR DRAWING                                  |
| ☐ SKEWED/SLANTED IMAGES                                                 |
| COLOR OR BLACK AND WHITE PHOTOGRAPHS                                    |
| GRAY SCALE DOCUMENTS                                                    |
| LINES OR MARKS ON ORIGINAL DOCUMENT                                     |
| ☐ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY                 |
| Потиев.                                                                 |

IMAGES ARE BEST AVAILABLE COPY.

As rescanning these documents will not correct the image problems checked, please do not report these problems to the IFW Image Problem Mailbox.